Forum:Monatelange IP-Sperren = nicht sinnvoll :-(

aus Kamelopedia, der wüsten Enzyklopädie
Zur Navigation springen Zur Suche springen
H ok.gif Forum > Monatelange IP-Sperren = nicht sinnvoll :-(
Hinweis: Dieser Fred wurde seit 5717 Tagen nicht bearbeitet. Dieser Fred ist offiziell versandet - die Diskussion damit Geschichte. Bitte nichts mehr hinzufügen.
Bei Bedarf dann halt einen neuen Fred starten oder diesen notfalls reanimieren.
Tipp.png Kurzzusammenfassung des Diskussionsergebnisses:
Es ist nicht sinnvoll einzelne IP's langfristig zu sperren, ggf. Blöcke oder einzelne Domains


Monatelange Sperren für IPs sind selten sinnvoll. Leider.[<small>bearbeiten</small>]

IP-Adressen werden i.d.R. dynamisch vergeben (Erklärung). Das nächste Mal hat der o.g. Vandale vielleicht nicht 87.122.160.137, sondern 87.122.160.138 oder 87.122.147.221. Wir könnten natürlich gleich den gesamten Range 87.122.*/16 abklemmen -- aber damit hätten wir nicht nur ihn, sondern gleich alle Versatel-Kunden ausgesperrt. Das wollen wir vermutlich nicht.

Es ist ziemlich selten, dass jemand eine feste IP-Adresse hat, die sich nicht ändert. Daher sollte man im Zweifelsfall erstmal nur ein paar Tage sperren. Kommt danach von der selben IP wieder Müll, kann man den Sperrzeitraum immer noch ausdehnen. Vorher sollte man es aber besser sein lassen, außer man weiß, was man tut (z.B. wenn es ein IP-Range ist, von dem man weiß, dass sich dort IPs nicht ändern, z.B. eine Uni.) --Kamel:Wutzofant (✉✍) 15:02, 6. Apr. 2009 (CEST)+

. Versatel Kunden sperren wäre gaaanz schlecht. Bin selber einer und komme sogar aus der Ecke des letzten Vandalen. - - Luzifers Freund 15:04, 6. Apr. 2009 (CEST)
Ob es eine dynamische oder statische Adresse ist kannst du hier: [1] gucken, dort gibst du die IP an (87.122.160.137), und machst ein Häkchen bei "network whois record" und "go": (kannst du auch über dieses Tool haben: http://toolserver.org/~chm/whois.php?ip=87.122.156.218 wo du die Adresse gleich mitgeben kannst)
Address lookup
canonical name 	i577aa089.versanet.de.
aliases 	
addresses 	87.122.160.137
Network Whois record

Queried whois.ripe.net with "-B 87.122.160.137"...

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Information related to '87.122.0.0 - 87.122.255.255'

inetnum:        87.122.0.0 - 87.122.255.255
netname:        VT-DYNAMICPOOL
descr:          Versatel Deutschland
descr:          Dynamic DSL Pool
country:        DE
admin-c:        VTH-RIPE
....

Dann kriegst du sowas und da kannst du dann zb. an demda "Information related to '87.122.0.0 - 87.122.255.255'" erkennen ob es sich um einen Rang handelt oder um eine einzelne Adresse. Kameloid 15:51, 6. Apr. 2009 (CEST)

Stimmt leider so nicht: im Whois ist nur eingetragen, wem das zugehörige IP-Präfix gehört. Diese Präfixe sind normalerweise höchstens 24 bit lang, häufig aber kürzer (im obigen Beispiel 16bit). Wenn einem Provider ein Präfix zugeteilt wurde, kann er einzelnen Kamelen davon eine fixe IP-Adresse zuweisen, wenn er möchte. Das schlägt sich aber nicht im Whois nieder. Aber nur sehr, sehr, sehr, sehr, sehr selten bezieht sich ein Eintrag auf 32 Bit bzw. 30 Bit (=eine einzelne IP-Adresse, bzw. das kleinstmögliche sinnvolle Netzwerkpräfix). Du wirst also immer nur Ranges sehen.
Beispielsweise siehst du nicht, dass Spezial:Beiträge/62.245.250.41 alle von einer statischen IP-Adresse stammen (na gut, bis auf den kleinen Hinweis "static IP address"), oder auch Spezial:Beiträge/131.159.14.49 (da sieht man es wirklich nicht).
Fazit: Ob eine IP statisch oder dynamisch vergeben ist, kann man i.d.R. nur erahnen. --Kamel:Wutzofant (✉✍) 16:30, 6. Apr. 2009 (CEST)
Hmmm, hast recht, bei Denkanstalten und Firmennetzwerken wirds unübersichtlich. Wie siehts mit den sonstigen Providern aus, so T-online und Kollegen, schreiben die wenigstens zuverlässig an ob es Static oder Dynamic ist? Kameloid 19:05, 6. Apr. 2009 (CEST)

Maximale Länge der Sperre für IPs[<small>bearbeiten</small>]

  • Wie hoch soll den das Maximum sein, für IP-Sperren? • 1 Monat, oder doch lieber kürzer oder länger ?
  • 87.122.160.13 habe ich zunächst für einen Monat gesperrt, später auf ein Jahr verlängert. Wutzofant hat jetzt auf eine Woche verkürzt. Was ich aber zu kurz finde. 87.122.160.13 hat über 100 Seiten vandaliert, da ist doch die Höchststrafe für IPs fällig.

Dufo 16:14, 6. Apr. 2009 (CEST)

Vorschläge[<small>bearbeiten</small>]

1 Monat[<small>bearbeiten</small>]

Kamelomini.png Pro: Dufo 16:14, 6. Apr. 2009 (CEST)
Dufo: Das mach einfach keinen Sinn, weil das Kamel hat jetzt, in diesem Augenblick, vermutlich bereits eine andere IP Adresse, eine von 16000 möglichen, braucht sich im schlimmsten Fall nur einmal abzuhängen und wieder anzuhängen um eine von diesen 16000 Adressen zu ergattern. Was wir damit erzeugen ist höchstens, wenn sich jetzt ein anderes (absolut unschuldiges) Kamel bei der Versadingsbums einwählt (seinen PC startet) und bei uns einen Edit machen will, dass diese Kamel das dann nicht darf und wenn es nachguckt, warum steht da es sei "gesperrt wegen Seitenvandalismus"... Kameloid 16:20, 6. Apr. 2009 (CEST)
Kamelominileft.png Contra: Wenn eine solche Sperre dieses IP-Kamel und auch nur dieses treffen würde, wäre 1 Jahr sicherlich passend. Aber leider trifft eine 1jährige Sperre das richtige Kamel nur einen Tag lang, aber 364 Tage lang die falschen Kamele, s.o. :-( --Kamel:Wutzofant (✉✍) 16:46, 6. Apr. 2009 (CEST)

3 Tage[<small>bearbeiten</small>]

Technische Begründung:

  • Eine DSL-Verbindung wird im Normalfall nach 24 Stunden getrennt. Das heißt, dass ein Vandale im Normalfall nach spätestens 24 Stunden eine andere IP-Adresse erhält.
  • Es gibt bei vielen Providern die aufpreispflichtige Option "Always-On" (bzw. Wegfall der Zwangstrennung). Aber:
    1. Das haben nur sehr wenige Leute.
    2. Der Vandale kann dann i.d.R. trotzdem noch problemlos "von Hand" eine neue IP-Adresse zuweisen lassen.
  • Per Modem oder ISDN sind Leute meist noch viel kürzer im Netz. Dito WLAN von öffentlichen Zugangspunkten (Internet-Café) oder via Mobilfunk mit UMTS/GPRS.

Die Wikipedia macht's übrigens meistens noch deutlich kürzer; beobachtet mal die Seite wikipedia:de:WP:VM. (Allerdings haben die auch eine viel größere Armee an Vandalenjägern, z.T. mit spezieller Anti-Vandalen-Software, da können sie sich halt Sperren von nur wenigen Stunden viel eher leisten.) --Kamel:Wutzofant (✉✍) 16:46, 6. Apr. 2009 (CEST)

Kamelomini.png Pro: Kamel:Wutzofant (✉✍) 16:46, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: 3 Tage: Guter Konsens. Wie wir heute gesehen haben, nützen längere Sperren nix. Die IP ist in Sekundenschnelle geändert (und sei es nur mit der Modem-aus-Modem-ein-Methode). --C(am)el:Eptor (@.?) 16:59, 6. Apr. 2009 (CEST)
Kamelominidoub.png Neutral: Gut. Normalerweise maximal 3 Tage. Für extrem starke Fälle ausnahmsweise auch mal eine Woche, aber nicht mehr. Dufo 17:08, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: Absolut richtig. Lasst uns doch auch mal noch die Logs durchwühlen und ggf. zu lange (womöglich infinite) gesperrte IPs aufheben (außer den ganz aktuellen natürlich). Die treffen ohnehin nur Leute, die damit nix mehr zu tun haben. --J* 17:17, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: Soweit es um einzelne IP's geht denke ich ist 24h ausreichend und 3 Tage was für die Psyche, länger bringt nix. WiKa 17:29, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: 3 Tage ist gut. - - Luzifers Freund 17:35, 6. Apr. 2009 (CEST)

1 Woche[<small>bearbeiten</small>]

Kamelomini.png Pro: Normalerweise höchstens 3 Tage, für starken Vandalismus kann man zuweilen eine einzelne IP-Adresse auch mal eine Woche sperren. Dufo 17:08, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: eine Woche ist in krassen Fällen angemessen- - Luzifers Freund 17:36, 6. Apr. 2009 (CEST)
Wie oben beschrieben - nach spätestens 1 Tag hat der Troll ohnehin wieder eine neue IP-Adresse. Macht also für den Vandalen keinen Unterschied, nur für die, die fälschlicherweise ausgesperrt werden. Ausnahme: Wenn nach einer 3-Tages-Sperre weiterhin von der gleichen IP (wirklich identische Nummer) vandaliert wird, längere Sperre (denn dann isses vermutlich Fest-IP) --J* 17:48, 6. Apr. 2009 (CEST)

Hinweis zu Ranges, gern auch Meinungen hierzu[<small>bearbeiten</small>]

Bereichssperren zwischen 1 und 3 Monaten[<small>bearbeiten</small>]

Ganze Gruppen zu IP Gruppen zu sperren ist sicherlich sehr gewagt, aber wenn ich mal rückwärts blicke, habe ich schon das Gefühl, das es Ruhe gebracht hat. Dabei unterstelle ich, dass man bei der Gruppensperre einen Bereich erwischt, aus dem der Vandale auch die nächste IP zugewiesen bekäme. Schwierig ist eben die Festlegung des Bereiches … und klar wir laufen Risiko (ich schätze ca. 1:500 bis 1:1000, eher aber doch geringer), dass damit auch mal ein IP-Kamel schuldlos vor den Kopf gestoßen wird. Angemeldete Kamele betrifft dies ja eh nicht. Und wenn man sich die Anzahl der ehrlichen IP-Edits ansieht, dann würde es bei 1:1000 höchstens alle 100 bis 150 Tage ein armes unwissendes Kamel treffen. Von daher halte ich, soweit der Bereich nicht zu weit gefasst ist, hier Sperren von 1-3 Monaten schon für angebracht. Aber vielleicht kann dazu noch jemand detaillierteres beitragen. Insoweit stelle ich auch diese Maßnahme mal zur Disposition, weil ich um die Brisanz weiß. WiKa 17:29, 6. Apr. 2009 (CEST)
@Luzi … der E-Mail Versand wird in der Regel nicht gesperrt für IP's, weil wir hier gottlob noch kein größeres Ungemach hatten. Es kann sich also immer noch jede IP beschweren. WiKa

Kamelomini.png Pro: Bereiche sperren … je nach Umfang zwischen 4 bis 12 Wochen, weil es einen gewisses Maß an Wahrscheinlichkeit für Ruhe gibt und das Risiko eine unschuldige IP zu ärgern eher gering ist. WiKa 17:29, 6. Apr. 2009 (CEST)
Kamelomini.png Pro: solange ich das per Mail klären kann, falls ich mal betroffen bin - ist das auch in Ordnung. Zur Dauer - siehe meine anderen Pro's - - Luzifers Freund 17:39, 6. Apr. 2009 (CEST)
Kamelominileft.png Contra: Gleich hinterher ... ein bis drei Monate finde ich zu lang. - - Luzifers Freund 17:39, 6. Apr. 2009 (CEST)
Kamelominidoub.png Neutral: Einzelne IP nur bis zu 3 Tagen (evtl. 1 Woche), aber ganze Bereich länger ? Das passt doch irgendwie nicht zu einander. Bei Sperrung ganzer Blöcke ist die doch Gefahr das es Unschuldige trifft viel höher ? • Bitte überdenken. • Dufo 17:46, 6. Apr. 2009 (CEST)
Dufo: (Bearbeitungskonflikt) Ist zwar richtig, aber du vergisst, dass nach 1 Tag die IP-Adresse wechselt. Das heißt IP-Sperre deutlich länger als ein Tag bringt nix, sondern sperrt ausschließlich unschuldige IPs aus. Daher sehr kurze Spanne. Bei IP-Ranges trifft es zwar mehr leute, aber man kann davon ausgehen, wirklich auch den Vandalen unter Verschluss zu halten. Wenn wir einen Vandalen für längere Zeit aussperren wollen, geht das technisch eben nur über Ranges. --J* 17:54, 6. Apr. 2009 (CEST)

Hmm. Das mit den Ranges ist wirklich eine gute Frage.

  • Vorteil einer Range-Sperre: "raus-rein" hilft nix mehr; da müsste ein Vandale schon den DSL-Provider wechseln. Und das macht man grade nicht mal eben so. (Spricht für lange Sperre.)
  • Nachteil einer Range-Sperre: Man trifft noch viel mehr Unschuldige als bei einer bloßen IP-Sperre. (Spricht gegen lange Sperre.)
  • Andererseits verhängt man eine Range-Sperre meistens erst dann, wenn das einfache Blockieren der IP-Adresse nicht gereicht hat. (Spricht wieder für eine lange Sperre.)
  • Und wiederum andererseits zeigt man bei der Range-Sperre dem gesperrten Kamel recht deutlich, dass ihm rein-raus nichts bringt. (Spricht wieder gegen eine lange Sperre.)

Vielleicht sollten wir bei den Ranges bezüglich der Zeiten erst noch kurz ausdiskutieren, bevor wir zur Abstimmung schreiten. Ich schlage mal folgendes Vorgehen vor:

  1. Sperre der vandalierenden IP-Adresse für 1-3 Tage.
  2. Wenn die Sperre durch IP-Wechsel umgangen wird, dann kann nach Gutdünken der Administrator auch die ganze Range für 3 Tage bis 1 Woche sperren. Oder wenn von vornheren von verschiedenen IPs aus der gleichen Range vandaliert wird.
    Jedenfalls wird dem Vandalen dann mit etwas Glück langweilig, weil er merkt, dass er nach ein paar Tagen immer noch nicht reinkommt.
  3. Hilft das trotzdem nix, dann müssen wir die Sperre wirklich auf 1 bis 3 Monate hochsetzen.

Mit freundlichem Grunzen, --Kamel:Wutzofant (✉✍) 17:52, 6. Apr. 2009 (CEST)

@Luzi: du verstehst das miss ... selbst wenn du als angemeldetes Kamel mal zufällig in einem gesperrten IP-range unterwegs bist, kannst du mit deinem Account weiter editieren. Du kriegst davon überhaupt nur etwas mit, wenn du anonym Seiten bearbeitest. Kann also garnix passieren ... --WiMu 17:57, 6. Apr. 2009 (CEST)
P.S.: genauso kannst du mit einer deiner Sockenpuppen weiterarbeiten, wenn der Luzi angebunden wurde ... soll ich mal zeigen? *g*
P.P.S.: und als Kameltreiber kannst du dich sowieso jeder Zeit wieder entfesseln ...

Mit CheckUser (wenn ich das richtig verstanden habe) kann man die Vergangenheit auch eines ganzen Bereiches angucken, so dass man zumindest weiss, wieviele ehrliche Kamele man damit aussperrt (was natürlich nichts über die Zukunft aussagt). Somit kann man dann getrost auch länger Sperren.
Der Grund für eine Bereichssperre ist ein auffällig penetrantes Kamel, dass sich
1) mit Einzelsperren der IP über mehrere Tage nicht bändigen lässt
Für diese Gruppe sind Sperren unter einer Woche kaum wirkungsvoll
Je nach Anzahl der zu sperrenden Kamele ist 1 Monat bis 6 Monate absolut vertretbar
2) ein Kamel, dass weiss wie es sofort eine neue IP kriegt.
Für diese Gruppe kann bereits 1 Tag zu lang sein.
Je nach Anzahl der zu sperrenden Kamele ist 1 Tage bis 1 Woche absolut ausreichend.
(Gruppe 1) Bsp. "Borderline" sind 128 Kamele aus Rösterreiche gesperrt oder so, da geht der mögliche Kollateral-Schaden gegen 0, eine Sperre von 6 Monaten wäre durchaus angebracht.
(auch Gruppe 1) 87.123.0.0/18, da hier 16000 Kamele aus Norddeutschland betroffen sind, ist eine Sperre von 1 Monat (läuft am 11. April ab, "Oha, da läuft grade..." *g*) so das Höchste was ich in so einem Fall verhängen würde, ausser Oha kommt mit vielen Kollegen daher... Kameloid 18:35, 6. Apr. 2009 (CEST)
Ich denke, dass es von Fall zu Fall abgeklärt werden muss (und da vertraue ich auf die Weisheit der Treiber, die das in dem Moment zu entscheiden haben), aber Bereichssperren sollten einfach ihren Zweck erfüllen und nicht mehr: Ruhe in der Wüste! Kameloid 18:35, 6. Apr. 2009 (CEST)
Mal testen - wegen erledigt und so ... - - Luzifers Freund 17:54, 27. Apr. 2009 (CEST)