Filtering of IP addresses which are located on a blacklist

Dear members,

With immediate effect, we now offer all our advertisers and sponsors the opportunity to filter those IP addresses that are listed on a DNSBL blacklist. The goal of such a blacklist is to collect IP addresses whose devices are infected with malware. This can be relevant for advertisers, since in terms of page load times and the average quality of the impressions, the traffic originating from those IP adresses can be below average.

We have however decided to not completely exclude such traffic from our service, since the terminal device (pc, laptop, etc.) can often not be assigned to a specific IP address. Especially mobile internet connections (UMTS and LTE), corporate networks, as well as hotspots and wireless Internet connections, which are usually connected to several devices and where the IP address can not be assigned to a particular terminal device, are affected of this. In addition, after an initilal registration on the DNSBL blacklist, IP addresses often remain listed for weeks, as their status is not being reviewed very often. When taking into consideration that a dynamic IP address is regularily assigned to a different user and device, the DNSBL Filter ultimately blocks legitimate traffic from accessing your site.

We therefore believe that every sponsor and advertiser should decide for himself, if he wants to ban IP addresses which are being listed on a blacklist. If you choose to activate the filter, please access the members area and click on ‘Traffic Exchange’ > ‘Manage Pages’, then access the website of your choice and click on ‘Edit’, choose the ‘Browser-Targeting’ -TAB and activate the field that blocks IP addresses which are listed on a DNSBL blacklist.

IP_2

Your eBesucher team

4 Responses to “Filtering of IP addresses which are located on a blacklist”


  • Здравствуйте.
    К сожалению при каждом запуске компьютера или при перезапуске модема мой IP-адрес меняется.Что мне делать чтобы не попадать в черный список

  • Das ist wieder mal so ein typisches Beispiel zu der Frage: “warum einfach, wenn es auch umständlich geht?”, wobei man in diesem Fall schon fragen müsste: warum das alles? Denn, wie aus dem Artikel schon hervorgeht, eine Identifizierung von Malware-Webseiten anhand der IP-Adresse ist faktisch unmöglich. Auf so eine seltsame Idee würde ich, glaube ich, überhaupt nicht kommen. Jedenfalls bin ich mit IT aufgewachsen und das war schon immer ein großes Hobby von mir. Alles über IT weiß ich nun auch wieder nicht, aber für diese Problematik gibt es eine einfache, weil simple Lösung:

    Ist einmal eine Website mit Malware aufgefallen (und dazu zähle ich im Bereich Besuchertausch auch solche Seiten mit Endlosschleifen in den Skripten, die ewig 100% CPU verbrauchen), dann kann man folgendes tun: einfach die URL (von der Adressleiste vom Browser) in die Zwischenablage kopieren und für die Zukunft jene URL in eine Blacklist kopieren. Das ist alles. Übrigens bringt Opera eine solche Blacklist bereits mit.

    Einziger Nachteil dieser Methode: ich habe nicht die Zeit, die Blacklist in gewissen Abständen zu überprüfen, ob man die eine oder andere URL wieder frei geben kann. Allerdings ist mir das auch nicht wichtig. Wer negativ auffällt hat halt Pech gehabt und dem seine Seite erscheint in meinem Browser frühestens wieder nach einer kompletten OS-Neuinstallation.

    Aber liebes Team von eBesucher: wenn ihr schon solche Filter verwenden wollt: warum nehmt ihr zur Identifikation von Problem-Webseiten nicht einfach die URL anstatt der IP? Die URL ist absolut eindeutig. Damit kann man gezielt bestimmte Unterseiten, oder auch einfach die Domain inklusive aller Unterseiten sperren. Sperrt man hingegen anhand von IP-Adressen, sind sehr oft noch viele Domains von der Sperre betroffen, die mit der Sache nichts zu tun haben, weil gerade bei den Massenhostern sich sehr viele Kunden mit ihren hunderten oder gar tausenden Domains einige wenige IP-Adressen teilen.

    Die Zeiten, als noch eine einzelne Domain einer eindeutigen IP-Adresse zugewiesen war, die sind schon lange vorbei. Siehe z.B. hier: http://www.aspheute.com/artikel/20000801.htm

  • @Matthias
    Danke für deinen Beitrag! Scheinbar ist es nicht so deutlich geworden in unserem Artikel. Es geht aber nicht um den Ausschluss von Webseiten, sondern um den Ausschluss von Besuchern. Prinzipiell ist es also die Umkehrung von dem, was du beschreibst. D.h. so wie wir z.B. dem Werbetreibenden ermöglichen Besucher zu filtern, die eine bestimmte Sprache im Browser eingestellt haben, wird hier ermöglicht bestimmte negativ aufgefallene IP-Adressen zu filtern.
    Hat der Werbetreibende die Option aktiviert, erscheint seine Seite nur bei Besuchern die nicht auf einer Blackliste auftauchen. Wir nutzen hierbei auf zwei weit verbreitete DNSBL-Listen.

    Übrigens, wir prüfen die eingetragenen Webseiten regelmäßig auf Malware und verwenden dann in der Tat die URL nicht nicht die IP-Adresse des Webservers 😉

  • IPAs sind heute meistens doch dynamisch. Du kannst also u.U. jedes mal, wenn du Verbindung öffnest, verschiedene IPA aus einem bestimmten IP-Bereich bekommen. Das kann auch ein gefiltertes IPA sein und du wirst blockiert, obwohl du kein Schuld daran hast. Da nimmt Gerechtigkeit gewaltig Schaden.

Leave a Reply




47 queries. 0.090 seconds.