PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : (Suche) - Ip Ranges der VPN Anbieter



fritzi
17.12.2019, 18:06
Gibt es irgendwo Listen von IP Adressen der VPN Anbieter? Ich würde die gerne mal pauschal für bestimmte Bereiche Blacklisten denn da kommt nur in den seltensten Fällen was vernünftiges her.

DrNice
17.12.2019, 19:34
Das würde das ganze Konzept der VPN ad adsurdum führen... oder?

svens0n
17.12.2019, 22:53
Weißt du überhaupt, wer alles VPNs heutzutage nutzt? Je nach Art deines Projektes kann das auch ganz schnell mal nach hinten losgehen.
Ansonsten hilft dir Google weiter...

fritzi
18.12.2019, 00:41
Ich verstehe die Bedenken aber wenn ich wiedermal sehe das ne Perfect Privacy Ip penetrant versucht ins Backend zu kommen dann geht mir das auf den Sack. Und nein "normale" Menschen haben immernoch keine VPN im Einsatz auch wenn NordVpn massiv Werbung macht. Sollte sich das ändern könnte ich es ja wieder freischalten und muss mir dann andere Sachen einfallen lassen.

Für viele Sachen habe ich spezielle Fail2ban Regeln laufen nur alles kann ich damit auch nicht abdecken. Das Problem ist aber auch das die IPV4 Subnetze immer weiter zersplittert und hin und her verkauft werden. Da erwischt man dann halt doch mal schnell nen unschuldigen IP Range.

svens0n
18.12.2019, 17:21
Ich verstehe die Bedenken aber wenn ich wiedermal sehe das ne Perfect Privacy Ip penetrant versucht ins Backend zu kommen dann geht mir das auf den Sack. Und nein "normale" Menschen haben immernoch keine VPN im Einsatz auch wenn NordVpn massiv Werbung macht. Sollte sich das ändern könnte ich es ja wieder freischalten und muss mir dann andere Sachen einfallen lassen.

Für viele Sachen habe ich spezielle Fail2ban Regeln laufen nur alles kann ich damit auch nicht abdecken. Das Problem ist aber auch das die IPV4 Subnetze immer weiter zersplittert und hin und her verkauft werden. Da erwischt man dann halt doch mal schnell nen unschuldigen IP Range.

Naja, dann wirds halt keine PP IP mehr sein, die sich versucht einzuloggen sondern die von nem Vic-Socks. Wie wärs mit nach 3 falschen Login-Versuchen die IP für 24h zu blocken?

fritzi
18.12.2019, 21:29
... sondern die von nem Vic-Socks. Wie wärs mit nach 3 falschen Login-Versuchen die IP für 24h zu blocken?

Also das letzte Beispiel das mit negativ aufgefallen ist nicht durch plumpe Loginversuche aufgefallen. Man kann einfach nicht für jeden Fall eigene Regeln schreiben und ja er/sie/es könnte sich dann einen anderen Weg suchen, aber warum sollte er wenn bei seinen Scanversuchen schon gesperrt war(weil VPN Blacklist)? 99.9% der Versuche gehen immernoch automatisch vonstatten. Wenn es einer speziell auf dich abgesehen hat ist das natürlich anders.

Wobei ich Regeln stellenweise schon so habe das der erste Versuch etwas aufzurufen das nicht ganz koscher ist direkt zur Sperrung führt. Aber auch das hat alles seine Grenzen wenn man ne normale Seite betreiben will zu der auch Menschen zutritt haben sollen.

Finch
19.12.2019, 21:36
Soweit ich weiß, kannst du zu einem via ipinfo.io API schauen ob es ein VPN oder ein User ist.
Zu anderem gibt es da noch die MaxMind Tables