Antwort #56 am: 21. Februar 2020, 23:14:48
Ich habe folgende Änderung in meiner .htaccess und es war nun eigentlich ewig ruhig.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} (LieBaoFast|zh_CN|zh-CN|Mb2345Browser|seocompany|SEOkicks|Uptimebot|Cliqzbot|ssearch_bot|domaincrawler|AhrefsBot|spot|DigExt|Sogou|MegaIndex.ru|majestic12|80legs|SISTRIX|HTTrack|Semrush|MJ12|MJ12bot|MJ12Bot|Ezooms|CCBot|TalkTalk|Ahrefs|BLEXBot) [NC]
RewriteRule .* - [F]
Im Moment nervt mich seit Tagen aber ein chinesischer IP Kreis, der bei jedem Aufruf die IP wechselt.
Wenn sie eine Signatur wie zh-CN haben, dann werden sie geblockt.
114.119.165.184 - - [16/Feb/2020:05:39:53 +0100] "GET /Fabrilogy:.:2.html?MODsid=............ HTTP/1.0" 403 1234 "-" "Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36"
Wenn sie aber keine Signatur haben wie in diesem Fall, dann werden sie nicht geblockt.
114.119.131.66 - - [16/Feb/2020:05:40:17 +0100] "GET /Jersey/Jersey-Motiv:::12_30.html?MODsid=........... HTTP/1.0" 301 602 "-" "Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36“
Wie ich im log festgestellt habe, haben aber alle Anfragen den gleichen Gerätetypen, wenn auch mit leicht unterschiedlichem Firmwarebuild und Browserversion
OPPO A33 Build/LMY47V
Könnte man diesen Teil auch in der oben genannten .htacces Zeile einfügen und sie somit sperren? Zumindest kurzfristig, bis sie die Lust verlieren. Mir ist klar, dass das keine dauerhafte Lösung sein kann Geräte zu sperren, weil jeder Kunde mit dem gleichen Gerät auch nicht auf die Seite kommt. Aber in Kombination mit dem Build ... ist das ja vielleicht schonmal etwas eingeschränkter und betrifft nur wenige.
Interessant an der Sache scheint mir, dass hier Smartphones zum crawlen der Seite genutzt werden. Ich hätte erwartet, dass das von PCs erledigt wird.
Gruß Timm