phpBB.de

Kirk hat geschrieben: 31.10.2025 15:29 Vorher waren es ca. 5000-6000 danach nur noch ca. 1200 Gäste.

Hey Udo

Ich habe mir das RegEx von Blacktiger und AmigoJack genauer angeschaut und das dann auch mal interessehalber auf meine Logs der letzten 30 Tage angewendet um zu sehen, wie oft diese Regel bei mir zugeschnappt hätte: 10389 mal. Da die RegEx Regel auf alle 30 Logs reagiert hat, sind das also rein rechnerisch gerade mal 346 Hits pro Tag durchschnittlich. Das sind Werte, die bei mir in den Logs als harmlos/irrelevant gelten können, denn da produzieren andere Bots bei weitem mehr Hits und Traffic. Aber: jedes Bisschen hilft, denn die schiere Masse an Bots/Störungen ist es, was den Server ausbremst oder sogar lahmlegt.

Wie schon erwähnt, das Problem zeigt sich bei jedem anders. Nicht jeder hat mit denselben Bots und Problemen zu kämpfen wie andere und nicht jede Lösung ist für alle gleich wirksam und manche Lösungen funktionieren auch schon rein technisch gar nicht bei jedem, weil das eben auch vom Hoster abhängig ist.

Allgemein kann man aber sagen, dass Alibaba Cloud im .com Thema eine öfters genannte Quelle des Ärgers darstellt, denn von dort sind die Störungen wirklich massiv. Und das kann ich laut meiner Log Recherche bestätigen.

Hello again,
Ländersperren: Reg. Benutzer-X macht Urlaub in einem Land, welches gesperrt ist ... - teilt es mit und schwupps passieren diese "bösen Buben" (Bösewichte), weil du, er, sie, ich u. U. freundlich ist, diese Sperre für jenen Zeitraum aufzuheben.
Wenn die obige Liste ein wenig hilft, - bitte gerne. Vielleicht oder wahrscheinlich ist sie inzwischen überholt (?). Mit fehlt die Zeit, mich darum zu kümmern.

Meine letzte damalige Sicherung 17.11.2024 - .htaccess (LB) umfasste doch tatsächlich *2924 Zeilen, um die "bösen Buben" einzufangen.
Keine Werbung sondern Respekt vor dieser damaligen Leistung:
"Spider-Trap" hat viel dazu beigetragen; Dank dafür an Thomas Zeithaml.

*)Von der robots mal ganz und gar schweigen zu wollen ....

Was aus jenem Bot und in Folge aus jenem Vorgang Cloudflare vs. Perplexity-Bot geworden ist, kann ich nirgends finden:

Perplexity soll Webseiten-Blockaden mit getarnten Crawlern umgehen
von Maximilian Schreiner vom 6. August 2025
Quelle: https://the-decoder.de/perplexity-soll- ... n-umgehen/

Tja, Tarnung im WWW als Seitenbetreiber beherrschen, auf eigene Bedürfnisse ausrichten zu wollen, zu erkennen ist neben einem Resultat, wie "Content-Klau" (Beispiel) heutzutage eine wirkliche Last.

LG

Vor einigen Wochen haben wir das Board quasi "dichtgemacht", so dass man ohn Log nichts mehr lesen kann - seitdem greift die Honeypot Ext ganz gut durch, welches im Registrierungsformular seien Falle versteckt:

[ externes Bild ]

Trotzdem sinds phasenweise noch ~1500 Besucher auf einen Schlag und die Seite bleibt immer mal sporadisch nicht erreichbar.

Ganz sicher ist man wohl nie

Nachricht bei heise.de und anderen:

Cloudflare-Ausfall: Dienste global gestört

Die Dienste des Internetanbieters Cloudflare sind am Dienstagmittag gestört. Davon sind zahlreiche Websites betroffen. Das Unternehmen untersucht das Problem.

https://www.heise.de/news/Cloudflare-Au ... 83180.html

Ja herrlich, ich kann gerade auch einige Seiten nicht erreichen wegen Cloudflare

Auf phpBB.com bin ich noch auf diese Extention gestoßen, die aber wohl noch in den Kinderschuhen steckt:

https://www.phpbb.com/community/viewtopic.php?t=2662765

Moin,

ich habe verschiedene .htaccess - Versionen. Die werden "nach Bedarf" eingesetzt. Von weiteren ganz großen Heimsuchungen wurde mein Fourm
erstmal verschont.
Allerdings werden manchmal auch "falsche Nutzende" ausgesiebt. Es hat sich jemand gemeldet, der mit einem älteren Browser unterwegs ist und dem auch "vorbidden" angezeigt wird.

cpg hat geschrieben: 18.11.2025 15:57 Cloudflare-Ausfall: Dienste global gestört

"vernetzte Matrazen"... ja nee, is' klar! Schlaflose Nächte wegen CF Ausfall, wortwörtlich.

phpBB.com hat das heute auch gut erwischt. Und ist ja auch nicht das erste Mal gewesen, das .com wegen CF Probleme unerreichbar war. Das ist das Problem von zentralisierten Sicherheitsdiensten, die offensichtlich in ihrem Konzept keine lokalen Fallback Methoden vorsehen.

cpg hat geschrieben: 18.11.2025 16:44 Es hat sich jemand gemeldet, der mit einem älteren Browser unterwegs ist und dem auch "vorbidden" angezeigt wird.

Die Gefahr von Kollateralschäden besteht natürlich, wenn man aus Gründen der Selbstverteidigung heraus dazu gezwungen ist, mit groben Keulen um sich zu schlagen. Filtern nach User Agent ist von vorneherein zum Scheitern verurteilt und hilft nur kurzfristig und maximal so lange, bis die Ganoven spitz kriegen, nach was man filtert und sich anpassen. Ein ewiges Katz- und Mausspiel.

Aber ehrlich gesagt; mein Mitleid für Benutzer von veralteten Browsern, hält sich in Grenzen.

Hello,

LukeWCS hat geschrieben: 18.11.2025 20:58 Aber ehrlich gesagt; mein Mitleid für Benutzer von veralteten Browsern, hält sich in Grenzen.

stelle dir vor, ich sitze hier nach einem massiven Wasserschaden resultierend durch Wassermassen aus dem Dachgeschoss und mit dem Schaden, dass meine PCs, Laptops mitsamt Schreibtisch, Leuchten und PiPaPO tatsächlich "baden gegangen" sind. Die geschleppten Wassereimer kann ich gar nicht zählen. Mitleid ist selbstverständlich gar nicht erwünscht. Mag einfach nur Gründe nennen, die aus Vorgängen entstehen können, die unvorhersehbar sind.

... Und noch immer fehlen ein oder zwei Chips seitens eines *namhaften Markenherstellers, um die neuen PCs auszuliefern.

Traurig, jedoch wahr.

BTW:
Zum Glück haben wir Rechner, die auch aufgrund eines IT-Spezialisten immerhin mit "alten Betriebssystemen und (möglichen) Browsern" ihren Dienst gut erledigen.

LG

*) Edit RS

Ich hab jetzt einfach mal die oben verlinke Ext eingerichtet und verschiedene Foren für Gäste wieder sichtbar gemacht und soweit macht das echt einen guten Eindruck, wobei es aktuell aber auch etwas ruhiger geworden ist, was aber wahrscheinlich mit der De-Facto Abriegelung des Boards zu tun hat.

So schauts dann aus - ganz putzig irgendwie

https://www.poison-door.net/phpbb32/

Theoretisch bleibt man dann nach dem Zugang für eine Woche auf der Whitelist.

Hi Doc

DocSommer hat geschrieben: 20.11.2025 16:56 Ich hab jetzt einfach mal die oben verlinke Ext eingerichtet

Die Idee dahinter klingt zumindest interessant; den Client erheblich beschäftigen, wodurch massenhafte Zugriffe behindert/ausgebremst werden. Werde mich auch mal damit beschäftigen, das scheint mir aktuell - nach CF - eine der wenigen vielversprechenden Techniken zu sein. Ist die Frage, wie genau wird der Client beschäftigt? Das wird da leider nicht erklärt.

Und wo ich ein Problem sehe: da das eine Ext ist, muss man erstmal die ganze Bot-Bande in sein Forum lassen, bevor man sie blocken kann. Das heisst da werden auf jeden Fall trotzdem Resourcen gebunden. Das kann also schon mal nicht so effektiv sein, wie ein Block per .htaccess.