[3.3] Ungewünschte Besucher-Rekorde

[DocSommer]

Freut mich, dass ihr auch auf den Geschmack gekommen seid

Im WWH Thread hab ich mich auch eben geäußert - kurz gefasst ist mir da gar kein Problem aufgefallen.

Ich hab AnubisBB (muss dabei immer an Goa'uld denken)

Da musste ich kurz überlegen woher ich das kenne...SG-1

[LukeWCS]

Freut mich, dass ihr auch auf den Geschmack gekommen seid

Die Ext hat mich ehrlich gesagt überrascht. Ich war anfangs, aufgrund der Tatsache das es eine Ext ist, sehr skeptisch. Den Grund hatte ich hier ja schon genannt. Aber bereits nach wenigen Stunden war klar, dass die Ext tatsächlich ein probates Mittel ist. Nicht als einzige Lösung, aber als Teil davon. Und inzwischen für mich sogar als sehr wichtigen Teil. Es hält die Sessions sauber und ist gut geeignet der KI-Plage und anderen dubiosen Machenschaften kräftig die Suppe zu versalzen.

Da musste ich kurz überlegen woher ich das kenne...SG-1

Normal würde Anubis von Oma Desala was gehustet bekommen, aber in dem Fall würde ich gar nicht wollen, dass sie interveniert. Zumindest AnubisBB soll ruhig seine ganze Macht anwenden dürfen.

[HJW]

Wir hatten gestern lt. Besucherzähler des Providers über 800.000 Besucher und heute auch schon wieder 475.000.
Davon sind durch Anubis lt. WWH 2.3.1-b1 67 Besucher auf die Webseite gelangt.

Schöne Sache, ich frage mich allerdings, wenn immer mehr KI-Rechenzentren gebaut werden und dann noch mehr Bots losgeschickt werden, kollabiert dann nicht irgendwann das ganze System?

[DocSommer]

Ich kann mich noch an meine erste Internetseite erinnern die hat er einen besucherzähler, was habe ich gejubelt als er irgendwann mal vierstellig war

Ich weiß auch nicht wohin die Reise geht vor allem im shared hosting kriegt man vom Anbieter ziemlich schnell die gelbe Karte gezeigt und keine kostenneutralen Hilfsmittel an die Hand.

Die KI scraper haben eigentlich auch nichts davon, wenn das Internet zusammenbricht.

[LukeWCS]

und heute auch schon wieder 475.000.
Davon sind durch Anubis lt. WWH 2.3.1-b1 67 Besucher auf die Webseite gelangt.

Das sind für mich schon mal hilfreiche Infos, das heisst mit der Anpassung habe ich wohl den richtigen Weg eingeschlagen. Falls du es im anderen Thema nicht mitbekommen hast, es gab zwischenzeitlich (am 13.) eine b2. Die macht unterm Strich das gleiche wie b1, es wird aber in vielen Fällen eine SQL Abfrage für einen von Anubis geblockten "Gast" eingespart und somit die Last bei WWH noch weiter reduziert.

Ich kann mich noch an meine erste Internetseite erinnern die hat er einen besucherzähler, was habe ich gejubelt als er irgendwann mal vierstellig war

Ja, das weiss ich auch noch, in den 90er und noch einige Zeit nach Jahrtausendwende. Heute ist man im Gegenteil froh, wenn man den täglichen Zähler möglichst niedrig halten kann, weil 90% von den Zugriffen will man gar nicht. ^^

[Steve Wuppertal]

Mittlerweile scheinen die "bösen" KI-Bots auf dem besten Wege zu sein, Tools wie AnubisBB zu überwinden bzw. auszutricksen.
Habe jetzt die letzte Woche KI-Bots dabei beobachtet, wie sie sich als bekannte Bots getarnt haben um sich so Zugang zum Forum zu verschaffen.
Augenscheinlich hatten alle Bots eine andere IP-Adresse (zumindest so unter "Wer ist online" angezeigt).
Auffällig war nur, das ziemlich viele verschiedene prominente Bots zeitgleich online waren (was sehr ungewöhnlich ist).
Danke der Extension "Advanced Error 404 Page" konnte ich aber die Echte IP-Adresse sehen (und die war bei allen identisch), weil permanent versucht wurde auf diverse Script Dateien (welche es nicht gibt) zuzugreifen, was dann einen 404 Error ausgelöst hat welcher wiederum von der genannten EXT protokolliert wurde.

Laut der AbuseIPDB sind die verwendeten IP-Adressen alle ziemlich böse bzw. auffällig

[LukeWCS]

Mittlerweile scheinen die "bösen" KI-Bots auf dem besten Wege zu sein, Tools wie AnubisBB zu überwinden bzw. auszutricksen.

Das ist nur eine Frage der Zeit. Aber selbst wenn der Vorgang automatisiert wird, kostet das den Angreifer nach wie vor zusätzlich Rechenleistung. Und vor allem Zeit, weil Anubis wie eine Bremse wirkt, wo vor allem auf diese elendige Unart abzielt, gleich mit hunderten bis tausenden IPs anzurücken.

weil permanent versucht wurde auf diverse Script Dateien (welche es nicht gibt) zuzugreifen, was dann einen 404 Error ausgelöst hat welcher wiederum von der genannten EXT protokolliert wurde.

Das sind die Scans auf Schwachstellen, die ich hier ja auch schon erwähnt hatte. Im ersten Schritt wird ermittelt welche Software vorhanden ist, im zweiten Schritt (der viel später stattfinden kann) wird dann gezielt versucht, bekannte Schwachstellen der ermittelten Software auszunutzen.

Diese Scans sind aber etwas spezielles und gehören nicht direkt zu dem Problem mit dem massenhaften IP Zugriffen um Inhalte zu scrappen oder um gezielt Seiten lahmzulegen oder zumindest zu behindern. Aber bei all dem sonstigen dubiosen und rücksichtslosen Verhalten mancher KI Betreiber und anderer Bad Player, fallen solche Schwachstellen Scans halt gar nicht gross auf, was sie zusätzlich gefährlich macht.