01.20
Seit einigen Wochen, versuchen immer wieder IP-Adressen aus China sich bei blocklist einzuloggen.
Dabei ist es doch so einfach einen neuen Account zu erstellen.
Einige haben auch erfolgreich das Captcha geschafft und auch die E-Mail angenommen, aber nie den Link bestätigt, wodurch natürlich dann kein Account erstellt wird.
Warum versuchen diese nun sich einzuloggen? Was will man dann erreichen, wenn man z.B. den Account von blocklist geknackt hat? Es gibt keinen Admin-Account und User können nur Whitelistung/Replacing auf eigene Reports erstellen. Wenn ein User A die IP eines Servers von Users B reported, greift der Whitelist-Eintrag von User B natürlich nicht.
Die einzelnen Aufruf der IP-Adressen werden aktuell für 10 Minuten gespeichert und die Seiten dazu verglichen. Wenn nun auf der Login-Seite mehr als 4 Aufrufe statt gefunden haben, kann man sich für 10 Stunden nicht mehr einloggen.
Mit False-Positives rechnen wir nicht. Falls doch bitte mit uns Kontakt aufnehmen!