Ganzes Land per Fail2Ban blockieren?

[Maja]

Ich poste das mal hier und hoffe, dass jemand, vielleicht @Volker, eine Antwort für mich hat.

Zur Zeit ist das Forum ständigen Botangriffen ausgesetzt, die über einen ungültigen Referrer kommen und keinen Schaden anrichten, aber Fehlermeldungen verursachen. Im Schnitt sind das einige hundert am Tag, und sie kleistern mir das Fehler-Log voll, sodass ich Probleme habe, echte Forenfehler zu finden.

Ich könnte die Verursacher individuell bannen, aber das bringt nichts, jede IP kommt nur ein- oder zweimal vorbei. Aber sie alle haben gemeinsam, dass sie aus Singapur kommen. Da wir da keine Nutzer haben, würde ich am liebsten ganz Singapur von meinem Server verbannen. Aber ich weiß nicht, und finde es auch nicht heraus, wie ich das anstellen sollte.

Hat jemand eine Idee, was ich versuchen könnte? Die Fehlermeldungen werden jeden Tag mehr, und ich fürchte Performance-Einbußen, wenn ich das nicht in den Griff bekomme.

[Golden]

Kann dir leider nicht helfen, aber musste auf meiner wp-Seite innerhalb eines Tages auch Singapur bannen - scheint eine fiese Ecke zu sein.

[Badenlebt]

Wenn du die über die IP lokalisieren kannst, gehören die IPs doch bestimmt alle zu einem IP-Netz. Dann könntest du (zumindest theoretisch) einfach über die Netzmaske alle IPs daraus sperren – vorausgesetzt, dass du das irgendwo einstellen kannst (evtl. beim Hoster anfragen, wenn es über keine Management-Oberflächen geht).

[Luna]

Ich gehe mal davon aus, dass die ersten zwei IP-Adressen-Blöcke gleich sind. Dann geht das um Beispiel über die .htaccess:

Deny From aaa.bbb.

(Die letzten vier Blöcke leer lassen)

Bin mir gerade aber nicht 100%ig sicher

Edit: Ansonsten scheint dir vermutlich das hier zu helfen:
https://github.com/fail2ban/fail2ban/issues/2261

Das Vorgehen wäre im Grunde genommen gleich, nur dass da die restlihen zwei Blöcke anders angegeben werden. mit aaa.bbb.0.0/16