Ankündigung

Einklappen
Keine Ankündigung bisher.

Ungebetene Besucher

Einklappen

Google Responsive Ad

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Ungebetene Besucher

    Hallo zusammen,

    ich weiß nicht ob ich hier Richtig bin, aber ich schreibe mal mein Problem.
    Meine Seite wird immer wieder von Bots oder/und Crawler besucht, die Seiten auf meinem Server aufrufen wollen, die aber nicht existieren. Bei mir ist es so, wenn eine Seite aufgerufen wird die nicht existiert, bekomme ich automatisch eine Mail(siehe Bild in Anhang). Das ist ganz gut, wenn man etwas falsch verlinkt hat, oder Bilder nicht gefunden werden. Aber Gestern zum Beispiel hatte ich wieder ein Besucher auf meiner Seite, da habe ich dann mal eben über 300 Mails erhalten von Seiten die nicht existieren.

    Wie kann ich solche Bots denn unterbinden oder aussperren? Ich habe bei mir schon einmal einen 'Honeypot' Script laufen. Der filtert auch einige IPs raus, aber klappt nicht 100%ig. Geht hier der Weg evtl. auch/oder über .htaccess Datei(ich habe da etwas über eine 'URL rewrite Methode' gelesen).

    Andreas

  • #2
    Hallo,

    ich weiß nicht wie bekannt Deine Seite ist und wie viele Seitenaufrufe Du hast. Könnte man die 404-Meldungen nicht besser online in einen Script / einer Statistik einsehen und sich auflisten lassen? Alternativ würde zur Information eine tägliche Info-E-Mails mit einem zusammengefassten Fehlerbericht reichen... Wenn jeder falsche Zugriff eine einzelne eMail auslöst, könnte man mit einem Bot (der massenhaft beliebige falsche Zugriffe erzeugt) den Server perfekt lahmlegen...

    Technisch müssten sich bekannte Bots über eine IP-Sperre ausschließen lassen... Hier wird beschrieben wie es geht: https://blog.rotzoll.net/2011/04/htt...namen-sperren/

    MfG Karl


    Zuletzt geändert von admin; 04.06.2017, 22:33.

    Kommentar


    • #3
      Die Bots und deren Entwickler sind doch auch nicht blöd. Die haben beim nächsten mal eine andere IP und dann bringt Dir die Sperre so gut wie gar nichts. IP Sperren werden imho überbewertet.

      Die Bots versuchen anhand bekannter Systemarchitekturen auf Dateien zuzugreifen, die im Idealfall an dem Zielort liegen.
      Dadurch versuchen sie zu erkennen, welches System auf dem Server läuft. Wenn das bekannt ist, wird versucht, bekannte Sicherheitslücken zu nutzen.

      Du solltest wie schon gesagt Dir tgl. ein bis zwei Mails mit einer Liste aller 404-Aufrufe senden lassen, um zumindest die Mail-Frequenz in so einem Fall gering zu halten.
      Gegen diese Aufrufe selber kannst Du aber meiner Meinung nicht viel sinnvolles unternehmen. Das Thema Sicherheit auf dem Server und die darauf befindlichen Scripte ist das wichtigste, was Du zu beachten hast.
      PHProcks! » Tutorials

      Kommentar

      Lädt...
      X