[3.3] Ungewünschte Besucher-Rekorde

[DocSommer]

Moin Luke,

prinzipiell gebe ich dir recht aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.

Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst. CF scheint ja (vermutlich neben anderen Techniken)
auch auf Proof of Work zu setzen, was man ja oft sehen kann, wenn man entsprechende durch CF geschütze Seiten öffnet und der PRowser erstmal am "Propellern" ist. Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.

Ich werde das jetzt einfach mal so "Laufen lassen" und in einiger Zeit die Statistiken vom Hoster auswerten - da die Angriffe gerne in Wellen ausgeübt werden kann man jetzt ja nur von einer Momentaufnahme sprechen.

[LukeWCS]

aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.

Jupp, das Meiste via .htaccess ist nur kurzfristig brauchbar und braucht konstante Wartung.

Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst.

Ah okay. Das heisst, Clients ohne JS, was auf die meisten Bots eh zutrifft, haben schon direkt verloren. Aber davon abgesehen, habe ich kürzlich mitbekommen, dass Bots inzwischen auch JS Umgebungen bieten. Vermutlich als Reaktion auf solche Techniken. Das übliche Wettrüsten auf beiden Seiten. ^^

Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.

Sehe ich ebenso.

Okay, bin mal gespannt, wie es sich für dich bewährt.

[cpg]

Moin,

ich denke, dass ohne ständige Kontrolle und immer wieder Anpassung der Maßnahmen ein Forum nicht zuverlässig zu betreiben ist.
Gut, dass wir uns hier austauschen und von den jeweiligen Erfahrungen der anderen Member profitieren können.

[LukeWCS]

Jupp, seit ich mein Forum für unser damaliges Windows Spieleprojekt gegründet hatte (2014), gehört die konstante Pflege geeigneter Abwehrmassnahmen zu meinen normalen, administrativen Tätigkeiten. Lange Zeit waren das nur Spam-Bots, die man gut in den Griff bekommen konnte, da alleine phpBB schon probate Mittel bietet, in Kombination mit Exts. Seit KI sieht die Lage jedoch anders aus und durch die ganzen Krisen weltweit sind leider auch effektive Angriffe und Lahmlegungsversuche dazugekommen, inklusive gezielter Scans nach Schwachstellen.

Update zu folgendem:

Ich habe vor 1 Woche China und Singapur komplett sperren müssen, um diese massive Flut zu stoppen. Das ist natürlich nicht der Knaller, weil man so auch Kollateralschäden verursacht. Aber das fällt momentan erstmal unter Selbstverteidigung.

Nach mittlerweile 1 Monat kann ich melden, dass diese Sperre bei mir die mit Abstand grösste Wirkung hat. Seitdem wird mein Forum zwar immer noch von unseriösen Bots aufgesucht, aber die sind jetzt selbst in der Summe irrelevant und fallen nicht weiter auf, was Last angeht. Die meisten davon werden eh auch geblockt, z.B. sämtliche KI Bots von denen ich weiss. Ebenfalls habe ich festgestellt, dass die Bots aus dem chinesischen Raum offenbar mit 403 nicht umgehen können oder das schlicht ignorieren, denn noch immer erfolgen täglich zig tausende bis zehntausende Zugriffe von dort auf mein Forum mit massenhaft verschiedener IPs. Ich habe mal auszugsweise vom 17.11 ein Log gesichtet: Von 15086 Einträgen wurden da 13963 Einträge mit 403 verzeichnet. Das heisst meine Sperren sind zumindest in der Summe noch wirksam.

[DocSommer]

Ich hab 2009 mit dem Forum gestartet und lange Ruhe gehabt bis auch bei uns irgendwann die Spambots genervt haben. Das Ganze haben wir aber mit den phpBB Bordmitteln gelöst (QA Captcha). Die AI Scaper haben uns vermutlich auch schon länger belästigt, was uns aber nicht direkt aufgefallen ist, da wir die DSGVO/Privacy Ext installiert und IP Protokollierung deaktiviert haben, was daszu führt, dass die Anzahl der Gäste nicht angezeigt wird.

So dachte ich eine ganze Weile, dass unser Hoster der Flaschenhals gewesen ist, bis ich mich mal hier und auf phpBB.com belesen habe.

Anubis läuft soweit noch gut, mal schauen wie das Resumee nach ein bis zwei Monaten ausfallen wird.