Forum:Monatelange IP-Sperren = nicht sinnvoll :-(
Forum > Monatelange IP-Sperren = nicht sinnvoll :-( |
Bei Bedarf dann halt einen neuen Fred starten oder diesen notfalls reanimieren.
Kurzzusammenfassung des Diskussionsergebnisses: | |
Es ist nicht sinnvoll einzelne IP's langfristig zu sperren, ggf. Blöcke oder einzelne Domains |
Monatelange Sperren für IPs sind selten sinnvoll. Leider.[<small>bearbeiten</small>]
IP-Adressen werden i.d.R. dynamisch vergeben (Erklärung). Das nächste Mal hat der o.g. Vandale vielleicht nicht 87.122.160.137, sondern 87.122.160.138 oder 87.122.147.221. Wir könnten natürlich gleich den gesamten Range 87.122.*/16 abklemmen -- aber damit hätten wir nicht nur ihn, sondern gleich alle Versatel-Kunden ausgesperrt. Das wollen wir vermutlich nicht.
Es ist ziemlich selten, dass jemand eine feste IP-Adresse hat, die sich nicht ändert. Daher sollte man im Zweifelsfall erstmal nur ein paar Tage sperren. Kommt danach von der selben IP wieder Müll, kann man den Sperrzeitraum immer noch ausdehnen. Vorher sollte man es aber besser sein lassen, außer man weiß, was man tut (z.B. wenn es ein IP-Range ist, von dem man weiß, dass sich dort IPs nicht ändern, z.B. eine Uni.) --Kamel:Wutzofant (✉✍) 15:02, 6. Apr. 2009 (CEST)+
- . Versatel Kunden sperren wäre gaaanz schlecht. Bin selber einer und komme sogar aus der Ecke des letzten Vandalen. - - Luzifers Freund 15:04, 6. Apr. 2009 (CEST)
- Ob es eine dynamische oder statische Adresse ist kannst du hier: [1] gucken, dort gibst du die IP an (87.122.160.137), und machst ein Häkchen bei "network whois record" und "go": (kannst du auch über dieses Tool haben: http://toolserver.org/~chm/whois.php?ip=87.122.156.218 wo du die Adresse gleich mitgeben kannst)
Address lookup canonical name i577aa089.versanet.de. aliases addresses 87.122.160.137 Network Whois record Queried whois.ripe.net with "-B 87.122.160.137"... % This is the RIPE Whois query server #2. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Information related to '87.122.0.0 - 87.122.255.255' inetnum: 87.122.0.0 - 87.122.255.255 netname: VT-DYNAMICPOOL descr: Versatel Deutschland descr: Dynamic DSL Pool country: DE admin-c: VTH-RIPE ....
Dann kriegst du sowas und da kannst du dann zb. an demda "Information related to '87.122.0.0 - 87.122.255.255'" erkennen ob es sich um einen Rang handelt oder um eine einzelne Adresse. Kameloid 15:51, 6. Apr. 2009 (CEST)
- Stimmt leider so nicht: im Whois ist nur eingetragen, wem das zugehörige IP-Präfix gehört. Diese Präfixe sind normalerweise höchstens 24 bit lang, häufig aber kürzer (im obigen Beispiel 16bit). Wenn einem Provider ein Präfix zugeteilt wurde, kann er einzelnen Kamelen davon eine fixe IP-Adresse zuweisen, wenn er möchte. Das schlägt sich aber nicht im Whois nieder. Aber nur sehr, sehr, sehr, sehr, sehr selten bezieht sich ein Eintrag auf 32 Bit bzw. 30 Bit (=eine einzelne IP-Adresse, bzw. das kleinstmögliche sinnvolle Netzwerkpräfix). Du wirst also immer nur Ranges sehen.
- Beispielsweise siehst du nicht, dass Spezial:Beiträge/62.245.250.41 alle von einer statischen IP-Adresse stammen (na gut, bis auf den kleinen Hinweis "static IP address"), oder auch Spezial:Beiträge/131.159.14.49 (da sieht man es wirklich nicht).
- Fazit: Ob eine IP statisch oder dynamisch vergeben ist, kann man i.d.R. nur erahnen. --Kamel:Wutzofant (✉✍) 16:30, 6. Apr. 2009 (CEST)
- Hmmm, hast recht, bei Denkanstalten und Firmennetzwerken wirds unübersichtlich. Wie siehts mit den sonstigen Providern aus, so T-online und Kollegen, schreiben die wenigstens zuverlässig an ob es Static oder Dynamic ist? Kameloid 19:05, 6. Apr. 2009 (CEST)
Maximale Länge der Sperre für IPs[<small>bearbeiten</small>]
- Wie hoch soll den das Maximum sein, für IP-Sperren? • 1 Monat, oder doch lieber kürzer oder länger ?
- 87.122.160.13 habe ich zunächst für einen Monat gesperrt, später auf ein Jahr verlängert. Wutzofant hat jetzt auf eine Woche verkürzt. Was ich aber zu kurz finde. 87.122.160.13 hat über 100 Seiten vandaliert, da ist doch die Höchststrafe für IPs fällig.
Dufo 16:14, 6. Apr. 2009 (CEST)
Vorschläge[<small>bearbeiten</small>]
1 Monat[<small>bearbeiten</small>]
- Dufo: Das mach einfach keinen Sinn, weil das Kamel hat jetzt, in diesem Augenblick, vermutlich bereits eine andere IP Adresse, eine von 16000 möglichen, braucht sich im schlimmsten Fall nur einmal abzuhängen und wieder anzuhängen um eine von diesen 16000 Adressen zu ergattern. Was wir damit erzeugen ist höchstens, wenn sich jetzt ein anderes (absolut unschuldiges) Kamel bei der Versadingsbums einwählt (seinen PC startet) und bei uns einen Edit machen will, dass diese Kamel das dann nicht darf und wenn es nachguckt, warum steht da es sei "gesperrt wegen Seitenvandalismus"... Kameloid 16:20, 6. Apr. 2009 (CEST)
3 Tage[<small>bearbeiten</small>]
Technische Begründung:
- Eine DSL-Verbindung wird im Normalfall nach 24 Stunden getrennt. Das heißt, dass ein Vandale im Normalfall nach spätestens 24 Stunden eine andere IP-Adresse erhält.
- Es gibt bei vielen Providern die aufpreispflichtige Option "Always-On" (bzw. Wegfall der Zwangstrennung). Aber:
- Das haben nur sehr wenige Leute.
- Der Vandale kann dann i.d.R. trotzdem noch problemlos "von Hand" eine neue IP-Adresse zuweisen lassen.
- Per Modem oder ISDN sind Leute meist noch viel kürzer im Netz. Dito WLAN von öffentlichen Zugangspunkten (Internet-Café) oder via Mobilfunk mit UMTS/GPRS.
Die Wikipedia macht's übrigens meistens noch deutlich kürzer; beobachtet mal die Seite wikipedia:de:WP:VM. (Allerdings haben die auch eine viel größere Armee an Vandalenjägern, z.T. mit spezieller Anti-Vandalen-Software, da können sie sich halt Sperren von nur wenigen Stunden viel eher leisten.) --Kamel:Wutzofant (✉✍) 16:46, 6. Apr. 2009 (CEST)
1 Woche[<small>bearbeiten</small>]
- Wie oben beschrieben - nach spätestens 1 Tag hat der Troll ohnehin wieder eine neue IP-Adresse. Macht also für den Vandalen keinen Unterschied, nur für die, die fälschlicherweise ausgesperrt werden. Ausnahme: Wenn nach einer 3-Tages-Sperre weiterhin von der gleichen IP (wirklich identische Nummer) vandaliert wird, längere Sperre (denn dann isses vermutlich Fest-IP) --J* 17:48, 6. Apr. 2009 (CEST)
Hinweis zu Ranges, gern auch Meinungen hierzu[<small>bearbeiten</small>]
Bereichssperren zwischen 1 und 3 Monaten[<small>bearbeiten</small>]
Ganze Gruppen zu IP Gruppen zu sperren ist sicherlich sehr gewagt, aber wenn ich mal rückwärts blicke, habe ich schon das Gefühl, das es Ruhe gebracht hat. Dabei unterstelle ich, dass man bei der Gruppensperre einen Bereich erwischt, aus dem der Vandale auch die nächste IP zugewiesen bekäme. Schwierig ist eben die Festlegung des Bereiches … und klar wir laufen Risiko (ich schätze ca. 1:500 bis 1:1000, eher aber doch geringer), dass damit auch mal ein IP-Kamel schuldlos vor den Kopf gestoßen wird. Angemeldete Kamele betrifft dies ja eh nicht. Und wenn man sich die Anzahl der ehrlichen IP-Edits ansieht, dann würde es bei 1:1000 höchstens alle 100 bis 150 Tage ein armes unwissendes Kamel treffen. Von daher halte ich, soweit der Bereich nicht zu weit gefasst ist, hier Sperren von 1-3 Monaten schon für angebracht. Aber vielleicht kann dazu noch jemand detaillierteres beitragen. Insoweit stelle ich auch diese Maßnahme mal zur Disposition, weil ich um die Brisanz weiß. WiKa 17:29, 6. Apr. 2009 (CEST)
@Luzi … der E-Mail Versand wird in der Regel nicht gesperrt für IP's, weil wir hier gottlob noch kein größeres Ungemach hatten. Es kann sich also immer noch jede IP beschweren. WiKa
- Dufo: (Bearbeitungskonflikt) Ist zwar richtig, aber du vergisst, dass nach 1 Tag die IP-Adresse wechselt. Das heißt IP-Sperre deutlich länger als ein Tag bringt nix, sondern sperrt ausschließlich unschuldige IPs aus. Daher sehr kurze Spanne. Bei IP-Ranges trifft es zwar mehr leute, aber man kann davon ausgehen, wirklich auch den Vandalen unter Verschluss zu halten. Wenn wir einen Vandalen für längere Zeit aussperren wollen, geht das technisch eben nur über Ranges. --J* 17:54, 6. Apr. 2009 (CEST)
Hmm. Das mit den Ranges ist wirklich eine gute Frage.
- Vorteil einer Range-Sperre: "raus-rein" hilft nix mehr; da müsste ein Vandale schon den DSL-Provider wechseln. Und das macht man grade nicht mal eben so. (Spricht für lange Sperre.)
- Nachteil einer Range-Sperre: Man trifft noch viel mehr Unschuldige als bei einer bloßen IP-Sperre. (Spricht gegen lange Sperre.)
- Andererseits verhängt man eine Range-Sperre meistens erst dann, wenn das einfache Blockieren der IP-Adresse nicht gereicht hat. (Spricht wieder für eine lange Sperre.)
- Und wiederum andererseits zeigt man bei der Range-Sperre dem gesperrten Kamel recht deutlich, dass ihm rein-raus nichts bringt. (Spricht wieder gegen eine lange Sperre.)
Vielleicht sollten wir bei den Ranges bezüglich der Zeiten erst noch kurz ausdiskutieren, bevor wir zur Abstimmung schreiten. Ich schlage mal folgendes Vorgehen vor:
- Sperre der vandalierenden IP-Adresse für 1-3 Tage.
- Wenn die Sperre durch IP-Wechsel umgangen wird, dann kann nach Gutdünken der Administrator auch die ganze Range für 3 Tage bis 1 Woche sperren. Oder wenn von vornheren von verschiedenen IPs aus der gleichen Range vandaliert wird.
Jedenfalls wird dem Vandalen dann mit etwas Glück langweilig, weil er merkt, dass er nach ein paar Tagen immer noch nicht reinkommt. - Hilft das trotzdem nix, dann müssen wir die Sperre wirklich auf 1 bis 3 Monate hochsetzen.
Mit freundlichem Grunzen, --Kamel:Wutzofant (✉✍) 17:52, 6. Apr. 2009 (CEST)
@Luzi: du verstehst das miss ... selbst wenn du als angemeldetes Kamel mal zufällig in einem gesperrten IP-range unterwegs bist, kannst du mit deinem Account weiter editieren. Du kriegst davon überhaupt nur etwas mit, wenn du anonym Seiten bearbeitest. Kann also garnix passieren ... --WiMu 17:57, 6. Apr. 2009 (CEST)
P.S.: genauso kannst du mit einer deiner Sockenpuppen weiterarbeiten, wenn der Luzi angebunden wurde ... soll ich mal zeigen? *g*
P.P.S.: und als Kameltreiber kannst du dich sowieso jeder Zeit wieder entfesseln ...
- Mit CheckUser (wenn ich das richtig verstanden habe) kann man die Vergangenheit auch eines ganzen Bereiches angucken, so dass man zumindest weiss, wieviele ehrliche Kamele man damit aussperrt (was natürlich nichts über die Zukunft aussagt). Somit kann man dann getrost auch länger Sperren.
- Der Grund für eine Bereichssperre ist ein auffällig penetrantes Kamel, dass sich
- 1) mit Einzelsperren der IP über mehrere Tage nicht bändigen lässt
- Für diese Gruppe sind Sperren unter einer Woche kaum wirkungsvoll
- Je nach Anzahl der zu sperrenden Kamele ist 1 Monat bis 6 Monate absolut vertretbar
- 2) ein Kamel, dass weiss wie es sofort eine neue IP kriegt.
- Für diese Gruppe kann bereits 1 Tag zu lang sein.
- Je nach Anzahl der zu sperrenden Kamele ist 1 Tage bis 1 Woche absolut ausreichend.
- (Gruppe 1) Bsp. "Borderline" sind 128 Kamele aus Rösterreiche gesperrt oder so, da geht der mögliche Kollateral-Schaden gegen 0, eine Sperre von 6 Monaten wäre durchaus angebracht.
- (auch Gruppe 1) 87.123.0.0/18, da hier 16000 Kamele aus Norddeutschland betroffen sind, ist eine Sperre von 1 Monat (läuft am 11. April ab, "Oha, da läuft grade..." *g*) so das Höchste was ich in so einem Fall verhängen würde, ausser Oha kommt mit vielen Kollegen daher... Kameloid 18:35, 6. Apr. 2009 (CEST)
- Ich denke, dass es von Fall zu Fall abgeklärt werden muss (und da vertraue ich auf die Weisheit der Treiber, die das in dem Moment zu entscheiden haben), aber Bereichssperren sollten einfach ihren Zweck erfüllen und nicht mehr: Ruhe in der Wüste! Kameloid 18:35, 6. Apr. 2009 (CEST)
- Mal testen - wegen erledigt und so ... - - Luzifers Freund 17:54, 27. Apr. 2009 (CEST)