Hi zusammen,
Ich wollte mir diese Blocklist Thematik mal genauer ansehen und habe gesehen, dass auf dem Repo Ipv64 inzwischen der Crowdsec Parser ist.
Ich frage mich grade nach dem Sinn dahinter, vielleicht habe ich aber auch was falsch verstanden.
Wenn mein Node jetzt Crowdsec IP zu IPV64 reportet, dann sind das ja zu 99% die gleichen, die auch alle anderen Reporten würden. Die List der IP Droplist wird von Crowdsec ja auf jeden Client gleich gesetzt, oder etwa nicht?
Demnach würden wir alle ja eine schiere masse an IP´s nach ipv64 pumpen, die eh schon reportet sind durch crowdsec.
ich denke das nicht jeder die gleichen Ip´s in seiner crowdsec blockliste hat, so wie ich gesehen habe sind nie mehr als 15k Ip´s auf den listen wen man keine zusätzlichen blocklisten hinzugefügt hat, die gesamte community wird mit Sicherheit mehr als 15k Ip´s blocken weltweit, die frage ist natürlich ob meine lokal erkannten ip´s auch sofort bei allen in den listen hinzugefügt werden.
dieser wert von exakt 15000 immer lässt mich vermuten das die das limitiert haben und deswegen denke ich das nicht jeder immer zu 100% die gleichen ip´s auf der liste hat
man müsste das mal genauer analysieren ob unterschiedliche clients auch exakt die gleichen ip´s in den crowdsec listen haben, den gedanken hatte ich aber auch schon ob wir nicht alles doppelt und dreichfach reporten wen alle die gleichen listen haben, ich habe noch 3 free blocklisten von crowdsec hinzugefügt, die werden auf jeden fall immer mit geschickt, die ipv4 ist dementsprechend auch größer
