Eugen Gregor schrieb:
> Manchmal wird unter einer solchen MS-IP auch eine Brute-Force-Attacke
> versucht.
Wenn ein Bot eine Website einmal vollständig abgrast, indem er Links
innerhalb der Website folgt, würde ich das noch nicht als
Brute-Force-Angriff bezeichnen, auch wenn dabei ggf. erheblicher Traffic
verursacht wird. Mißbräuchlich wird es m.E. erst, wenn der Bot URLs auf
Verdacht abruft, um so nicht-öffentliche Resourcen zu finden oder
bekannte Sicherheitslücken zu testen.
Ich verstehe allerdings nicht, warum du hier nicht die echte IP-Adresse
nennst.
> Frage: IP bzw. IP-Bereich in .htaccess sperren, ist das sinnvoll?
Wahrscheinlich besser schon vorher per Firewall, etwa mittels
ufw prepend deny from 192.0.2.1
per ufw. Aber das ist wahrscheinlich ein Kampf gegen Windmühlen.
--
<
https://schneegans.de/windows/safer/> · SAFER mit Windows