Also ich hab jetzt erst einmal gar nix gemacht, außer das ich mal meine access logs genauer angeschaut habe ob die versuchen sich einzuloggen oder such zu registrieren.
Das ist bisher bei den ChinaIPs nicht der Fall gewesen. Aber ich hab da auch noch Probleme beim lesen der logs, vielleicht kann mir da jemand auf die Sprünge helfen.
Hier mal zwei Beispiel Zeilen die mir verdächtig vorkamen, aber nicht aus China sondern aus Indien:
185.220.101.30 - - [01/Nov/2018:03:55:07 +0100] "GET /ucp.php?mode=register HTTP/1.0" 403 216 "
http://arab.adultnet.in" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36 OPR/54.0.2952.51"
185.220.101.30 - - [01/Nov/2018:03:55:14 +0100] "GET / HTTP/1.0" 301 242 "
http://arab.adultnet.in" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36 OPR/54.0.2952.51"
Und dann mal meine Fragen dazu:
Zeile1)
Hinter dem "Get" kommt ja immer das was versucht wurde aufzurufen, im dem Fall der Versuch sich zu reggen, dann die 403 Ausgabe für forbidden, dann kommt noch eine dreistellige Zahl, die 216, ist das auch ne Server Meldung ? Hab ich nicht als HTTP Statuscode gefunden ?
Dann kommt noch die Webseite, hört sich für mich nach Porno an (also Versuch sich zu reggen um Spam dazulassen) und der angebliche Client.
Zeile2)
Nur 7 Sekunden später versucht der gleiche, ja was eigentlich ? Was bedeutet "GET / HTTP/1.0" oder / HTTP/1.1 eigentlich ? Da bekommt er dann einen 301 Moved permanently/Redirect für Inhalt verschoben oder nicht mehr vorhanden. Und das 242 dahinter gibst wieder nicht als Statuscode.
Und nun auch noch ein paar grundsätzliche Fragen zu der Problematik:
Robots.txt bringt nix, sperren von IP Ranges per htaccess wird sicher auch umgangen durch neue IPs, das bedeutet das man immer und ständig Arbeit hat, oder ?
Und erledigt sich die Sache nicht von selber, wenn die alles gecrawlt haben bzw. kommen sie dann nicht von selber seltener ?
Mich stören die hohen Besucherzahlen nicht, solange mein Anbieter nicht wegen den Zugriffszahlen meckert und es kein Risiko darstellt.
P.S.: Und noch ne access log Frage, gerade nioch entdeckt: Was bedeutet die Anfrage "HEAD / HTTP/1.1" 301 - "-"