Ich bin echt kurz davor, meine Media-Site, die von Scraper-Bots überrannt wird, die wiederum fail2ban zum Glühen bringen, auf IPv6-only umzustellen, also den A-Record im DNS zu löschen. Denn die Scraper können alle nur IPv4.

So viele IP-Ranges kann ich gar nicht sinnvoll in die iptables tackern – zudem ich dann eventuell die Bots von Let's Encrypt aussperre, die ja leider nicht verraten, auf welchen Hosts sie gerade sitzen.

Haken: Ich fürchte, daß ausgerechnet Let's Encrypt dann ein wenig verschnupft reagieren wird, weil dann eben der A-Record fehlt.

Ihr wißt doch immer so viel: Wie könnte ich das lösen?

#IPv6 #LetsEncrypt

🥳 Multiple major releases today

• @small-tech/auto-encrypt v5.0.0 (https://codeberg.org/small-tech/auto-encrypt#readme)
• @small-tech/auto-encrypt-localhost v10.0.0 (https://codeberg.org/small-tech/auto-encrypt-localhost/#readme)
• @small-tech/https v6.0.0 (https://codeberg.org/small-tech/https/#readme)

These releases bring short-lived certificates, IP Address (IPv4 and IPv6) support, and ACME Renewal Information (ARI) support to Auto Encrypt and @small-tech/https, implement a consistent asynchronous API across all three packages, and include loads of little fixes and code quality improvements.

This brings us very close to getting Web Numbers¹ support implemented natively in Kitten².

OCSP support is removed from Auto Encrypt and Windows support is dropped from all three packages as Microsoft is complicit in Israel’s genocide of the Palestinian people³ and Small Technology Foundation⁴ stands in solidarity with the Boycott, Divestment, and Sanctions (BDS) movement. Furthermore, Windows is an ad-infested and surveillance-ridden dumpster fire of an operating system and, alongside supporting genocide, you are putting both yourself and others at risk by using it.

Enjoy!

💕

🇵🇸 To support families facing genocide in Gaza, consider donating to them via Gaza Verified: https://gaza-verified.org/donate/

¹ https://ar.al/2025/06/25/web-numbers/
² https://kitten.small-web.org/
³ https://www.bdsmovement.net/microsoft
⁴ https://small-tech.org/

#SmallWeb #SmallTech #AutoEncrypt #AutoEncryptLocalhost #https #TLS #NodeJS #web #dev #ACME #LetsEncrypt #WebNumbers #Kitten #BDS #Palestine #Gaza #FreePalestine

Ich bin echt kurz davor, meine Media-Site, die von Scraper-Bots überrannt wird, die wiederum fail2ban zum Glühen bringen, auf IPv6-only umzustellen, also den A-Record im DNS zu löschen. Denn die Scraper können alle nur IPv4.

So viele IP-Ranges kann ich gar nicht sinnvoll in die iptables tackern – zudem ich dann eventuell die Bots von Let's Encrypt aussperre, die ja leider nicht verraten, auf welchen Hosts sie gerade sitzen.

Haken: Ich fürchte, daß ausgerechnet Let's Encrypt dann ein wenig verschnupft reagieren wird, weil dann eben der A-Record fehlt.

Ihr wißt doch immer so viel: Wie könnte ich das lösen?

#IPv6 #LetsEncrypt