Laden...
myCSharp Logo myCSharp Logo
Light
Dark
System
Login
Web-Technologien

Traffic aus bestimmten IP-Bereich blockieren

Erstellt von emuuu vor 5 Jahren Letzter Beitrag vor 5 Jahren 1.055 Views
emuuu Themenstarter:in
286 Beiträge seit 2011
Dabei seit: 04.02.2011
Wohnort/Region:
Beiträge (286)
Private Nachricht schreiben
vor 5 Jahren
Melden
Permalink
Traffic aus bestimmten IP-Bereich blockieren

Guten Abend zusammen,

mir ist gerade beim durchsehen meiner Logs eine Frage gekommen.

Ich hab in meiner WebApp folgende Warning bekommen:> Fehlermeldung:

AcceptLanguageHeaderRequestCultureProvider returned the following unsupported UI Cultures 'ru-RU'

Da ich ein totaler Fan der Russen bin habe ich meine Traefik-Logs gecheckt und gesehen, dass eine russische IP auf meine WebApp und danach auf meinen IdvSvr zugegriffen hat.
Da keine Login-Versuche unternommen wurde und die Seite unter "app.mydomain.com" erreichbar ist (Link ist nirgendwo im www zu finden - kann also nur ne Try'n'Error auf Subdomains sein), gehe ich davon aus, dass es irgend nen Robot war.

Nun zu meiner eigentlichen Frage:
Die Website wird nur aus DE abgerufen, sprich warum sollte ich nicht den Zugang von nicht-deutschen IPs blockieren.
Mir ist natürlich klar, dass dies als Schutzmaßnahme nur begrenzte Wirkung hat, allerdings gehe ich davon aus, dass der Großteil der "bösen" Robots sich nicht mit einer deutschen IP maskiert.
Versprechen tue ich mir davon vor allem, dass falls ich mal eine Schwachstelle haben sollte, die Zeit bis diese gescannt und automatisiert ausgenutzt wird sich vergrößert und optimalerweise innerhalb dieser Zeit ein Fix vorhanden ist. Und schlimmstenfalls wird nur nutzloser Traffic vermieden.

Was wären eure Ideen/Gedanken dazu?

Beste Grüße
emuuu

2+2=5( (für extrem große Werte von 2)

T
T-Virus
2.224 Beiträge seit 2008
Dabei seit: 17.04.2008
Wohnort/Region: Nordhausen, Nörten-Hardenberg
Beiträge (2.224)
Private Nachricht schreiben
vor 5 Jahren
Melden
Permalink

Würde ich ignorieren.
Wenn du deine Web Anwendung sauber baust, kann nicht viel passieren.
Auch wir hatten früher mal IP Bereiche sperren wollen.
Damals hatten wir dies aber auch direkt in der Web Anwendung gemacht.
Dies kostete aber unnötig viel Zeit pro Request und wurde deshalb wieder rausgeworfen.

Wenn es keine saubere fertige Lösung dafür gibt, lass es lieber und nimm die Aufrufe in kauf.
Sonst kostet dich das überprüfen jeder Anfrage unnötig Zeit.
Dichte deine Anwendung einfach richtig ab und konfiguriere deinen Webserver richtig und patche regelmäßig, dann ist es kein großes Problem wenn Traffic von unerwünschten Ländern kommt.

T-Virus

Developer, Developer, Developer, Developer....

99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.

Abt
16.841 Beiträge seit 2008
Dabei seit: 20.07.2008
Beiträge (16.841)
Private Nachricht schreiben
vor 5 Jahren
Melden
Permalink

Das ist Aufgabe eines Proxies/Firewall und nicht Aufgabe Deiner Anwendung.

CloudFlare ist dafür der bekannteste Dienstleister im Internet.
Meine Webseiten werden damit genauso geschützt wie zB. viele deutsche Onlinezeitungen - oder auch mycsharp.de

Versprechen tue ich mir davon vor allem, dass falls ich mal eine Schwachstelle haben sollte, die Zeit bis diese gescannt und automatisiert ausgenutzt wird sich vergrößert und optimalerweise innerhalb dieser Zeit ein Fix vorhanden ist.

Da wirste Dir vermutlich zu viel versprechen...

- performance is a feature -

Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code

2003-2024 © myCSharp.de - Alle Rechte vorbehalten. Benutzerinhalte unterliegen cc-by-sa 4.0
Made with ♥ and ASP.NET Core - 2.1.146+a1519aa290