Fail2Ban Reporting Service

Mit dem Reporting von Attacken, hab ich bereits 2007 angefangen und damals dann das ARF-Format genutzt und anstatt den Header oder die Spammail in den Anhang zu packen, hab ich dort die Logfiles eingetragen.

Damit man sieht, wie viele Attacken auf meinen Servern eingehen, habe ich eine Statistik-Seite gebaut, ähnlich wie die aktuelle:

https://www.blocklist.de/de/statistics.html

Dann kamen irgendwann die ersten Anfragen, ob man die Reports nicht pausieren könnte oder nur nach dem xten-Angriff erhalten könnte.

Darauf hab ich die zweite Version gebaut:

Dann erst später entstand an einem Wochenende die aktuelle Seite mit Anmelde-, Login- Such- und Statistik-Seite. Nach und nach sind dann die graphischen Statistiken, Whitelist, Replacing usw. dazugekommen.

Am Anfang, haben nur die Arbeitskollegen mitgemacht, aber nach und nach, hat sich blocklist immer mehr verbreitet 🙂

Dann entstand X-ARF wo blocklist.de mit gearbeitet und auch als erste mit getestet haben.

Dadurch wurde blocklist auch wieder bekannter. Mittlerweile hat blocklist.de über 630 registrierte Server mit über 510 User. Die letzten Statistiken sind im Blog veröffentlicht:

https://blog.blocklist.de/2012/05/29/current-stats-of-blocklist-de-user-traffic-mysql-load/

Wir arbeiten aktuell daran die Reporting-Software weiter zu optimieren und in komplett OOP umzubauen. Dann wird das Design der Webseite erneuert.

Aktuell belaufen sich die Kosten der Server für blocklist auf fast 200€ pro Monat die ich aus privater Tasche bezahle. Diese reichen aufgrund von Optimierungen (apc-Cache, indexes…) noch eine Zeit lang aus 🙂

Das blocklist jemals so groß wird, hätte ich nicht gedacht 🙂

Auf viele weitere User und Attacken, die blocklist.de automatisch wie spamcop.net meldet.