[3.3] Ungewünschte Besucher-Rekorde

[DocSommer]

Moin Luke,

prinzipiell gebe ich dir recht aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.

Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst. CF scheint ja (vermutlich neben anderen Techniken)
auch auf Proof of Work zu setzen, was man ja oft sehen kann, wenn man entsprechende durch CF geschütze Seiten öffnet und der PRowser erstmal am "Propellern" ist. Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.

Ich werde das jetzt einfach mal so "Laufen lassen" und in einiger Zeit die Statistiken vom Hoster auswerten - da die Angriffe gerne in Wellen ausgeübt werden kann man jetzt ja nur von einer Momentaufnahme sprechen.

[LukeWCS]

aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.

Jupp, das Meiste via .htaccess ist nur kurzfristig brauchbar und braucht konstante Wartung.

Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst.

Ah okay. Das heisst, Clients ohne JS, was auf die meisten Bots eh zutrifft, haben schon direkt verloren. Aber davon abgesehen, habe ich kürzlich mitbekommen, dass Bots inzwischen auch JS Umgebungen bieten. Vermutlich als Reaktion auf solche Techniken. Das übliche Wettrüsten auf beiden Seiten. ^^

Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.

Sehe ich ebenso.

Okay, bin mal gespannt, wie es sich für dich bewährt.

[cpg]

Moin,

ich denke, dass ohne ständige Kontrolle und immer wieder Anpassung der Maßnahmen ein Forum nicht zuverlässig zu betreiben ist.
Gut, dass wir uns hier austauschen und von den jeweiligen Erfahrungen der anderen Member profitieren können.

[LukeWCS]

Jupp, seit ich mein Forum für unser damaliges Windows Spieleprojekt gegründet hatte (2014), gehört die konstante Pflege geeigneter Abwehrmassnahmen zu meinen normalen, administrativen Tätigkeiten. Lange Zeit waren das nur Spam-Bots, die man gut in den Griff bekommen konnte, da alleine phpBB schon probate Mittel bietet, in Kombination mit Exts. Seit KI sieht die Lage jedoch anders aus und durch die ganzen Krisen weltweit sind leider auch effektive Angriffe und Lahmlegungsversuche dazugekommen, inklusive gezielter Scans nach Schwachstellen.

Update zu folgendem:

Ich habe vor 1 Woche China und Singapur komplett sperren müssen, um diese massive Flut zu stoppen. Das ist natürlich nicht der Knaller, weil man so auch Kollateralschäden verursacht. Aber das fällt momentan erstmal unter Selbstverteidigung.

Nach mittlerweile 1 Monat kann ich melden, dass diese Sperre bei mir die mit Abstand grösste Wirkung hat. Seitdem wird mein Forum zwar immer noch von unseriösen Bots aufgesucht, aber die sind jetzt selbst in der Summe irrelevant und fallen nicht weiter auf, was Last angeht. Die meisten davon werden eh auch geblockt, z.B. sämtliche KI Bots von denen ich weiss. Ebenfalls habe ich festgestellt, dass die Bots aus dem chinesischen Raum offenbar mit 403 nicht umgehen können oder das schlicht ignorieren, denn noch immer erfolgen täglich zig tausende bis zehntausende Zugriffe von dort auf mein Forum mit massenhaft verschiedener IPs. Ich habe mal auszugsweise vom 17.11 ein Log gesichtet: Von 15086 Einträgen wurden da 13963 Einträge mit 403 verzeichnet. Das heisst meine Sperren sind zumindest in der Summe noch wirksam.

[DocSommer]

Ich hab 2009 mit dem Forum gestartet und lange Ruhe gehabt bis auch bei uns irgendwann die Spambots genervt haben. Das Ganze haben wir aber mit den phpBB Bordmitteln gelöst (QA Captcha). Die AI Scaper haben uns vermutlich auch schon länger belästigt, was uns aber nicht direkt aufgefallen ist, da wir die DSGVO/Privacy Ext installiert und IP Protokollierung deaktiviert haben, was daszu führt, dass die Anzahl der Gäste nicht angezeigt wird.

So dachte ich eine ganze Weile, dass unser Hoster der Flaschenhals gewesen ist, bis ich mich mal hier und auf phpBB.com belesen habe.

Anubis läuft soweit noch gut, mal schauen wie das Resumee nach ein bis zwei Monaten ausfallen wird.

[LukeWCS]

Nachdem es bei mir im LB nach meiner letzten Änderung an den Sperr-Regeln vor ca. 3 Monaten seitdem deutlich ruhiger war, fängt es jetzt erneut an. Seit kurz nach Jahresbeginn beobachte ich ein geändertes Verhalten. Jetzt sind die Angriffe perfider: die User Agent Strings weisen jetzt eine hohe Entropie auf und die IP Adressen stammen aus allen möglichen Ländern rund um den Globus. Inklusive vieler Zugriffe aus europäischen Ländern, ebenso aus Deutschland. Massiv zugelegt haben Zugriffe aus Amerika. Die gute Erfolgsrate die ich am 22.11 noch gemeldet hatte bezüglich verschiedener Sperr-Methoden, ist inzwischen fast komplett im Keller. Da war noch China der grösste Posten.

Was IPs angeht, würde selbst DACH-only jetzt nur noch begrenzt helfen. Und User Agent Strings kann man jetzt weitestgehend vergessen. Aber letzteres war mir klar, das war nur eine Frage der Zeit.

[Joe Kolade]

Kann ich bzgl. des von mir betreuten Forums vollumfänglich bestätigen. Alles ziemlich frustrierend...

[IMC]

Die Zeiten ändern sich.
Früher war man Stolz wenn man hohe Besucherzahlen hatte und der Zähler sich täglich etwas erhöhte.
Eben ein altes Log-File gefunden. Am 9. Januar 2002 hatte 2 Besucher. Am 10. & 11. jeweils 1'nen.

Gesten knapp 5000.

[DocSommer]

Wasserstandsmeldung: Ich bin mit Anubis immer noch sehr zufrieden.

Konkret bedeutet das in Zahlen seit der Installation im November:

Der Besucherrekord liegt bei 187 Besuchern, die zwischen Fr 12. Dez 2025 und Sa 13. Dez 2025 online waren.

Der Besucherrekord liegt bei 7 Besuchern, die am Do 18. Dez 2025, 15:40 gleichzeitig online waren.

Nicht mehr als 7 Benutzer gleichzeitig ist wohl das Entscheidende.

Die 24h Statistik fällt für unsere Verhältnisse recht hoch aus, durch die überwiegende Mobilgerätenutzung kann man aber am Tag ggf. mehrfach gezählt werden, wenn man mit wechselnden IPs (Zuhause/Mobilnetz/Arbeit..) laufend als Gast ins Forum tingelt und sich dann anmeldet.

[hydroman]

Wasserstandsmeldung: Ich bin mit Anubis immer noch sehr zufrieden.

Das hört sich für mich schon mal gut an.
Ich habe ja auch mittlerweile echte Probleme mit den ganzen KI-Bost.
Im Moment ist es etwas ruhiger geworden aber ich denke das die nächste Welle bestimmt noch kommen wird.

Ich überlege gerade das "Anubis" auch mal auszuprobieren.
Leider bin ich in dieser Sache nicht so bewandert, so dass ich mich im Moment nicht wirklich daran herantraue.