Homepageschutz – Russland, Türkei und Pakistan: Ciao!

Homepageschutz durch die Sperrung von Länder-IP-Ranges.

Homepageschutz – Russland, Türkei und Pakistan: Ciao!

Letzte Woche gab es einen Abend, da war es soweit. Das Fass kam zu Überlaufen. Ein Homepageschutz gegen Zugriffe aus Russland, Türkei und Pakistan musste dringend her. Meine Firewalls und Sicherheitsvorkehrungen schlugen im Sekunden-Takt Alarm und unsere Server wurden immer langsamer. In den letzten Monaten gab es immer wieder Einbruchversuche auf unsere WordPress-Systeme. Solange diese Zugriffe mit kleiner Dosis stattfinden ist das alles ja noch sehr amüsant in den Log-Dateien zu beobachten. Leider hört der Spaß auf, wenn man dann mit großen Kanonen beschossen wird. Ich habe seit heute einen Homepageschutz installiert und schließe genau die Länder aus, die scheinbar die beliebtesten Ausgangsorte für Serverangriffe sind. Laut meinen Aufzeichnungen sind dies zu 90% aller Angriffe immer Russland, die Türkei und Pakistan.

Homepageschutz – Keine Leser mehr aus den Ländern

In der ersten Konsequenz sorgt diese Maßnahme für eine bessere Performance unseres ARKM Serverparks – in der letzten Konsequenz heißt es nun aber, dass wir uns von Lesern in der Türkei, Russland und Pakistan komplett verabschieden müssen. Eigentlich kein Problem – habe ich auf meinen Internetportalen nicht wirklich in diesen Ländern eine Zielgruppe. Im Kern spreche ich mit meinen Internetmedien nur eine deutschsprachige Leserschaft an. Lediglich deutsche Urlauber in der Türkei oder in Russland (fährt überhaupt jemand nach Pakistan?) können meine Internetprojekte nun nicht mehr am DSL Anschluss / Hotspot vom Urlaubshotel erreichen. Hier kann ich nur dazu raten, den heimischen Mobilfunkprovider zu nutzen. Die deutschen IP-Adressen von T-Mobile – Vodafone und Telefonica (O2) werden beim Roaming auch im Ausland und gerade in den nun geblockten Ländern genutzt. Entsprechend sind dann diese deutschen Roaming Kunden von meinem Homepageschutz nicht betroffen.

Zugriffe vielleicht über das Tor-Netzwerk?

Wie das Internet funktioniert, weiß ich als Internetexperte natürlich. Entsprechend gehen meine Vermutungen auch in eine andere Richtung. Ich vermute, dass die Serverangriffe und Login-Versuche bei WordPress gar nicht mal direkt von Russen, Türken oder Pakistani stammen, sondern eher von deutschen Angreifern, die das sogenannte “Tor-Netzwerk” nutzen. Tor ist ein Netzwerk zur Anonymisierung und Verschleierung der eigenen IP-Adresse. Gerne werden dann für gezielte Angriffe gerne diese Zugangspunkte genutzt, damit die Straftat (Computer-Sabotage) nicht mit der hauseigenen IP-Adresse in Verbindung gebracht wird und die Straftat dann “Cross Boarder” stattfindet. Dann ist unsere deutsche/europäische Polizei nicht mehr zuständig und Ermittlungen werden nahezu unmöglich.

Ich kann mich – meine deutschsprachigen Leser – und meine sehr teure Infrastruktur nur mit dem nun installierten Homepageschutz schützen – auch wenn das in der letzten Konsequenz heisst, dass nun einige Leser “auf der Strecke” bleiben.

Foto: TanteTati (Pixabay.com)

Beitrag teilen


Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer DATENSCHUTZERKLÄRUNG.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen