Dauerzugriffe durch chinesische IPs

[Viol]

Ich habe jetzt auch seit einigen Tagen Ruhe, ohne dass ich etwas unternommen habe.

[HaldOn]

Ich habe jetzt auch seit einigen Tagen Ruhe, ohne dass ich etwas unternommen habe.

Freue dich nicht zu früh 

[Viol]

Nö, andererseits waren keine auffälligen Abfragen darunter, insofern sehe ich das im Moment noch gelassen.

[p3e]

Nun werde ich seit zwei Wochen von einem Bot(?) von Quant aus Frankreich belagert, die alle über den IP-Block 91.242.162 kommen. Lt. meiner Recherche im Netz bin ich wohl nicht alleine betroffen und so ganz harmlos sind die Attacken wohl auch nicht.

Stimmt, Quant ist nicht harmlos. Quant ist ein Konkurrent von Google und gerade wenn Dir französische Kunden wichtig sind, solltest Du Dich über Quant freuen.

Vielleicht ist das auch ein Beispiel, dass man mit dem ganzen ausgesperre echt aufpassen sollte. Da ist viel Panik dabei. 99,999% der Hacker kömmen über bereits bekannte Sicherheitslücken (das ist eine eigene Schätzung und keine fundierte Aussage). Da muss man schnell reagieren. Ansonsten sehe ich es locker wie Viol.

[Timm]

Das einzig nervige an QWANT (damit das mal richtig geschrieben wird;)) ist, dass sie sich nicht als Suchmaschine ausgeben wie Google. Dadurch ist “who‘s online“ voll mit deren Einträgen.

Kann man da was machen, dass die auch als Suchmaschine in einem Eintrag gebündelt werden wie Google?

Gruß Timm

[hpzeller]

Hallo Tim,

wenn du in der Datei inc/xtc_check_agent.inc.php dem Array "Bleriot" hinzufügst, sollte der Crawler von Qwant in “Wer ist Online“, sofern Spider Sessions vermeiden auf [Ja] gesetzt ist, als Suchmaschine deklariert werden. Ausserdem respektiert der Crawler die Regeln in der robots.txt.

Nähere Info siehe hier -> https://help.qwant.com/bot/

Gruss
Hanspeter

[Timm]

Danke @hpzeller

Mit "Bleriot" funktionierte es nicht. Aber mit "qwant" oder "qwantify" funktioniert es.

Warum wird aber zb der BingBot erkannt, obwohl er nicht in dem array enthalten ist?

Code: XML  [Auswählen]

Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)

Ist es normal, dass immer nur eine Suchmaschine angezeigt werden kann? Also die mit dem letzten Klick. Hätte erwartet, dass es wenn Googlebot, Qwantify und BingBot gleichzeitig auf der Seite sind es 3 Einträge mit unterschiedlichen IPs gibt.

Gruß Timm

[hpzeller]

Mit "Bleriot" funktionierte es nicht. Aber mit "qwant" oder "qwantify" funktioniert es.
[...]

Aha, ist zwar merkwürdig, aber dann würde ich  "qwantify" und nicht "qwant" verwenden.

[...]
Ist es normal, dass immer nur eine Suchmaschine angezeigt werden kann? Also die mit dem letzten Klick.
[...]

Kann ich dir leider einfach so nicht sagen, müsste man den Code genau analysieren.

[...]
Hätte erwartet, dass es wenn Googlebot, Qwantify und BingBot gleichzeitig auf der Seite sind es 3 Einträge mit unterschiedlichen IPs gibt.
[...]

Wenn man die Crawler in "Wer ist Online" benannt angezeigt haben möchte müsste man das programmieren, wenn du aber einfach wissen willst welche Crawler und wie häufig bzw. intensiv diese deinen Shop besuchen könntest du meinen Tipp aus Antwort #15 umsetzen.

Gruss
Hanspeter

[Timm]

Danke dir. Hatte es mit qwantify angegeben.

Mir ging's nur darum, ob es normal ist. Wegen mir muss da nicht der Name der Suchmaschine stehen.

Gruß Timm

[Duncan]

Warum regt Ihr Euch eigentlich über ein oder zwei IPs auf, die mal etwas öfters "vorbeischauen"?
Wenn das bisschen Traffic Eure Server schon auslastet, seid Ihr beim falschen Hoster...

Ein "Angriff" wird von mehreren 10.000 IPs gefahren
und dann sperrt eigentlich das jeweilige Rechenzentrum die Quelle,
die DDoS-Schutztechnologie arbeitet mit einer Traffic Umleitung per DNS oder BGP
und softwareseitig mit intelligenten und selbstlernenden Filtern....

[p3e]

@Duncan: Ich denke nicht, dass es dem TE um befürchtete ddos Angriffe geht sondern er fürchtet, dass die Zugriffe den Zweck dienen Sicherheitslücken aufzuspüren. Das hat also nichts mit Serverauslastung zu tun.

[Duncan]

@ p3e
Für Sicherheitslücken auf den Servern und im Rechenzentrum ist das hier ehh das falsche Forum.

Sicherheitslücken in der Shopsoftware findet man als Angreifer viel leichter in einer eigenen 100GBit Entwicklungsumgebung, dafür muss man nicht mühsam langsame und Algorithmus geschützte Hosting-Umgebungen abklappern.

Und wenn dann noch empfohlen wird, seine eigene Server-/Prozessorlast durch htaccess basierte Filter anzuheben und damit seinen eigenen Shop mutwillig generell zu verlangsamen ..... da könnte man fast auf den Gedanken kommen, dass das der eigentliche Angriff ist 

[p3e]

@Duncan: Eben! Und für Ddos Angriffe ebenfalls
Wir reden aber von völlig verschiedenen Dingen. Wenn Du mal in die Logs schaust, wirst Du sehen, dass hier meistens diverse Wordpress Schwachstellen abgeklappert werden und allgemeine Tests auf mögliche SQL Injections laufen. Keiner würde oder hat hier behauptet, dass gezielte modified shop Schwachstellen gesucht würden.

[Timm]

Bei mir waren es ständig wechselnde IPs. Das hat die who’s online Seite total unübersichtlich gemacht. Performancemässig konnte ich keine Veränderung feststellen wegen der paar Zeilen in der htaccess zwischen normalem Betrieb und nun ausgesperrter chinesischer IPs. Das das den Server nicht in die Knie zwingt wenn man 1000 Aufrufe pro Stunde hat ist mir klar. Sind aber 1000 unnötig mehr.

Mir gehts aber zb auch darum, dass die nicht meine Seite durchsuchen und die ganzen Bilder dann auf chinesischen Websites landen. Wenn ich mir angucke, was von meinen socialmedia Profilen alles auf fremden Seiten landet, das ist schon krass. Vermutlich ist das nicht schlimm, weil ich die Bilder zuerst veröffentlicht hab, aber was, wenn die schnell sind bei neuen Bildern von mir und  bei ihnen eher gecrawlt wird von Google. Irgendein nicht so netter Grund muss doch dahinterstecken, dass die Ressourcen dafür verbrauchen sich meine Seite so penetrant anzugucken.

Gruß Timm

[hpzeller]

[..]
Mir gehts aber zb auch darum, dass die nicht meine Seite durchsuchen und die ganzen Bilder dann auf chinesischen Websites landen.
[...]

Ein bisschen schützen kann man seine Bilder auch in dem man das Einbinden der eigenen Bilder auf fremden Websites, also das Bilder-Hotlinking, welches unseriöse Websites manchmal machen, verhindert. Wie das mit RewriteRules funktioniert wird hier -> https://www.redirect301.de/bilder-hotlinking-verhindern/  gezeigt.

Gruss
Hanspeter