phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[3.3] Ungewünschte Besucher-Rekorde

https://www.phpbb.de/community/viewtopic.php?t=247796

Seite 6 von 6

Re: [3.3] Ungewünschte Besucher-Rekorde

Verfasst: 21.11.2025 07:57
von DocSommer
Moin Luke,

prinzipiell gebe ich dir recht aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.

Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst. CF scheint ja (vermutlich neben anderen Techniken)
auch auf Proof of Work zu setzen, was man ja oft sehen kann, wenn man entsprechende durch CF geschütze Seiten öffnet und der PRowser erstmal am "Propellern" ist. Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.

Ich werde das jetzt einfach mal so "Laufen lassen" und in einiger Zeit die Statistiken vom Hoster auswerten - da die Angriffe gerne in Wellen ausgeübt werden kann man jetzt ja nur von einer Momentaufnahme sprechen.

Re: [3.3] Ungewünschte Besucher-Rekorde

Verfasst: 21.11.2025 19:48
von LukeWCS
DocSommer hat geschrieben: 21.11.2025 07:57 aber als unser Forum richtig überrant wurde, hatten die Änderungen/IP Bans in der .htaccess kaum etwas gebracht, die Diversifizierung der Bot-IPs war einfach zu überwältigend.
Jupp, das Meiste via .htaccess ist nur kurzfristig brauchbar und braucht konstante Wartung.
Soweit ich es verstanden habe kriegt der Client via Javascript eine Aufgabe gestellt, die er lösen und zurückmelden muss - ein Zugriff aufs Forum wird dann auch erst möglich, wenn der Bot diesen Türsteher austrickst.
Ah okay. Das heisst, Clients ohne JS, was auf die meisten Bots eh zutrifft, haben schon direkt verloren. Aber davon abgesehen, habe ich kürzlich mitbekommen, dass Bots inzwischen auch JS Umgebungen bieten. Vermutlich als Reaktion auf solche Techniken. Das übliche Wettrüsten auf beiden Seiten. ^^
Da der Dienst nicht ganz unumstritten ist finde ich es schonmal Charmant, wenn man ähnliche Techniken auch ohne diesen Giganten realisieren kann.
Sehe ich ebenso.

Okay, bin mal gespannt, wie es sich für dich bewährt.

Re: [3.3] Ungewünschte Besucher-Rekorde

Verfasst: 21.11.2025 20:30
von cpg
Moin,

ich denke, dass ohne ständige Kontrolle und immer wieder Anpassung der Maßnahmen ein Forum nicht zuverlässig zu betreiben ist.
Gut, dass wir uns hier austauschen und von den jeweiligen Erfahrungen der anderen Member profitieren können.
Alle Zeiten sind UTC+01:00
Seite 6 von 6

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de