[3.3] Suche EXT gegen Bots

[rhae]

Hallo,

seit einigen Tagen ist mein Forum sehr langsam geworden und baut sich manchmal gar nicht auf (SQL-Fehler, andere Fehlermeldungen). Ich vermute zuviele Bots, die das System lahmlegen. Momentan sind wieder ca. 2500 "Gäste" im Forum, was vermutlich zu 98% Bots sind. Gibt es eine EXT die solche Bots erkennt und ausschliesst? Gäste sollen aber weiterhin ins Forum kommen können und alles sehen.


VG Ralph

[Mike-on-Tour]

Eine Erweiterung greift zu kurz, weil diese Bots dann ja schon in deinem Board drin sind. Das einzige, was hilft, ist sie schon vorher (z.B. per Cloudflare, aber das hat auch Nachteile) bzw. per Eintrag in der .htaccess auszuschließen. Zu letzterem gibt es hier irgendwo eine Anleitung, aber mit Handy ist das momentan etwas schwierig für mich, vielleicht findest du ja was in der Suche.
Und auf phpbb.com gibt es mindestens zwei Themen, die sich damit beschäftigen.

[Kirk]

Es gibt die EXT AnubisBB - proof-of-work bot defense ist aber noch als Dev Version gekennzeichnet. Daher ist dies im einem Live Board mit Vorsicht zu genießen.
Ansonsten dieses Thema mal durchlesen und die weiterführenden Links beachten.

[Wolkenbruch]

Es gibt eine neue Erweiterung, mit der sich das Gästeaufkommen automatisch kontrollieren lässt. Purge Guest Sessions. Beachte bitte, dass es sich noch um eine Beta-Version handelt. Ich teste sie derzeit in verschiedenen Foren und kann sagen, dass sie ihre Aufgabe erfüllt.

[rhae]

Danke für den Tipp. Was passiert denn wenn man das Forum von den Gästen "säubert/purged"? Bringt das etwas bei der Serverlast bzw. der Anzahl der Datenbankabfragen?

Die Bots die ich gerne bekämpfen würde, tauchen mit hunderten verschiedenen IP-Adressen auf und arbeiten gespeicherte Links ab. Wenn ich die rauswerfe, kommen die doch sofort wieder über den nächsten Link in ihrer Pipeline und erzeugen Traffic und Serverlast

Aber ich teste es mal


VG Ralph

[Wolkenbruch]

@rhae:

Das Bereinigen („purge“) entfernt lediglich die gespeicherten Sitzungen von Gästen aus der Datenbank. Das kann kurzfristig die Zahl der Session-Einträge reduzieren und damit die Datenbank etwas entlasten – vor allem, wenn sehr viele alte oder abgelaufene Gast-Sessions herumliegen.
Auf die eigentliche Serverlast durch Bots, die ständig neue Anfragen mit wechselnden IPs stellen, hat das aber kaum Einfluss. Die Sessions werden nach dem Purge sofort neu angelegt, sobald der nächste Bot kommt. Der Nutzen liegt eher in der Datenbankpflege und darin, dass man Schwellenwerte setzen kann, um bei massiven Fluten automatisch aufzuräumen.
Für die eigentliche Botlast (Traffic, Abfragen) braucht man zusätzliche Maßnahmen wie Captchas, Rate-Limits oder Blocklisten.

[DocSommer]

Es gibt die EXT AnubisBB - proof-of-work bot defense ist aber noch als Dev Version gekennzeichnet. Daher ist dies im einem Live Board mit Vorsicht zu genießen.
Ansonsten dieses [url=https://www.phpbb.com/community/viewtopic.php?t=2662519]

Läuft bei mir live ohne Probleme und macht im Vergleich zu alles vorigen Maßnahmen einen echten Unterschied, ich sag nur:

Der Besucherrekord liegt bei 7 Besuchern, die am Do 18. Dez 2025, 14:40 gleichzeitig online waren.

Die Logfiles zeigen, dass wir schubweise noch überrant werden die Zugriffe aber zuverlässig abgewehrt werden.
Da das auf deinem Server läuft generiert das natürlich auch eine gewisse Last, unterm Strich aber weitaus geringer als
ein offenes Scheunentor ins Forum.

Auf phpBB gabs zuletzt lediglich Hinweise darauf, dass der Einsatz ggf. "SEO schädlich" sein könnte, was jetzt in meinem Fall nicht so wichtig ist.
Letztendlich ist es auch nicht SEO attraktiv, wenn deine überrannte Seite langsam oder gar nicht lädt

[Passat]

Diese "Gäste" sind zum großen Teil KI-Bots, insbesondere z.B. Perplexity.
Das fatale daran ist, das sich diese Bots einen Sch.... um Webstandards kümmern und z.B. die robots.txt ignorieren.
Die tarnen sich auch zum größten Teil als normale User und haben IPs aus der ganzen Welt.
Daher sind die als Bots nicht erkennbar.

Und die auszusperren ist nahezu unmöglich.
Irgendwann steigt dann der Webserver aus.
Ich hatte in meiner .htaccess über 100.000 gesperrte IPs drin.
Da ist der Webserver dann ausgestiegen.
Und die Masse an Abfragen betrifft nicht nur das Forum, sondern die Webseite allgemein, sofern die php nutzt.

Das einzige, was wohl tatsächlich nützt ist so etwas wie Cloudflare.