Hallo zusammen,

ich habe mal wieder eine meiner berühmten X-Akten dabei - auch heute wieder: htaccess.

Einer meiner Kunden erhält keinen Zugriff auf das kommerzielle Forum. Ich betreibe auf dieser Plattform eine waschechte Schlacht gegen Aggressoren aus Übersee, Russland, Indochina usw. Demnach: eine gepflegte htaccess mit "allow,deny"-Reglement; primär mit CIDR-Regelungen.

Nun ist dieser besagte Nutzer bei mir aber aus Deutschland. Der Check seiner IP-Adresse ergab, dass es sich um eine 85.x.x.x handelt (deutscher Provider).

Dieses Oktett wird von mir nirgends verwendet - auch nicht der CIDR, "aus Versehen" o. ä.

Dann dachte ich mir, dass er mit so 'nem Käse wie Tor unterwegs ist - ist er nicht (im Log steht seine IP mit 09:32 Uhr - aber auch mit Hinweis auf 403). Da meine htaccess auch mit "env" arbeitet (Klassifizierung des Request-Headers für Bots - Abweisung von "sehr vielen"), habe ich mir den Browserheader von ihm angeschaut - ein Standard-Header vom Firefox 35; wird definitiv als Gecko natürlich nicht geblockt.

Na, das ist doch mal wieder eine X-Akte, oder?

Ich habe dem User empfohlen, dass er sich mal "ping" (ungwöhnliche Zeit) wie auch "tracert" (ungewöhnliche Route) zum Forum genauer anschauen soll. Auch soll er mal einen anderen Browser verwenden (um möglichen Plugins aus dem Weg zu gehen, die im FF vielleicht installiert sind und unwissentlich aktiviert).

Meine Schutzmaßnahmen will ich aber nicht lockern - wenn hier die Content-Diebe kommen und 70 Sessions dafür eröffnen, die Scriptkiddies ihre schwachen Login-Versuche probieren (mit mind. 10 Sessions) usw. ist das einfach frech und schlichtweg für die Gesamtperformance notwendig.

Habe ich etwas als Möglichkeit vergessen? Andere Sorgen liegen mir bislang nicht vor rund um das Forum - eigentlich kommen auch alle rein (weil die CIDR für "Anti-USA" etc. sind).

Etwas unschlüssig bin ich über meinen Proxy-Teil - auch kenne ich natürlich nicht das Hardwareumfeld dort vor Ort. Ich habe mit meiner Config SEHR GUT Ruhe hinein bekommen - es ist quasi die erste Meldung. Der echte X-Akte Kracher ist aber, dass besagter Nutzer das Forum bereits aktiv besuchte, darin schrieb und auch einen Account hat.

Für Ideen bin ich offen. Zugegeben, ist nicht wieder so der Hit der Thread, aber es müssen ja nicht immer Krachersorgen sein. ^^

Danke euch.