Forum bot attacken

Registriere dich, um den vollen Funktionsumfang des Forums ausnutzen zu können.
  • Hallo Liebe Dev-Talk Community ich hatte heute Nachmittag Bot Attacken auf meine Webseite es waren ungefähr 2000-3000 Besucher auf meine Seite also Bots so dass zwischen durch die Webseite down war und im Fenster stand "502 Gat Bateway" kann mir jemand helfen das Problem gegen Bot Attacken zu beheben? Würde mich wirklich über schnelle Antworten freuen ;)


    Mit freundlichen Grüßen

    Maximilian Rupp

  • Also, letzte Möglichkeit, die mir einfällt.

    Der 502 Error kann daran liegen, dass PHP überlastet ist. Heißt: Du musst die PHP Einstellungen optimieren. Da hilft dir die Suchmaschine Google gerne. :)


    In wie vielen Foren hast du dieses Thema erstellt? 20? 30?

    in ungefähr 10 um eine schnelle Lösung zu bekommen damit ich nicht mehr eine Bot Attacke bekomme aber danke das könnte wirklich dran liegen bei 2000-3000 Bots kann Php auch mal aufgeben ^^

  • Du kannst mal in der .htacces die ganzen Crawler Bots Blocken. Meitens sind das nur Crawler Bots die ein ärgern wollen.

    Am bekanntesten sind die von Google Yahoo Bing und DuckDuckGo

    Google ist am schlimmsten :D

    Würde ich aber nicht zu lange machen da die sonst deine Seite nicht mehr Indexieren können.

    Zitat: "Google obwohl du die halbe Menschheit versklavt hast, bist du doch eine echt gute Suchmaschine."

  • Bei dev-tek.de hatten wir ebenfalls mal solche Botattacken. Das hat in den seltensten Fällen etwas mit den Webcrawlern von Google, Bing, Yahoo und so weiter zu tun.


    Abgesehen davon, wie du es selber erkannt hast: Sobald du die Crwaler blockst, geht deine Indexierung flöten und somit dein Ranking auf Suchmaschinen.


    Was wir bei dev-tek.de gemacht haben ist recht einfach: Wir haben gezielt Aufrufe geblockt, indem wir den Browsernamen im Useragent gefiltert haben. Wir hatten da mehrere Tage lang das Problem, dass oftmals viele Aufrufe mit einem Browsernamen, der "wordpress" enthielt.

    Die Botattacken auf uns hatten manchmal Ausmaße von 15k bis 22k Gästen im Forum (WBB / Woltlab Suite Forum). Danach machte unser nginx (!) Schlapp.


    Außerdem haben wir eine 429-Seite eingerichtet um das zu schnelle Aufrufen unserer Webseite zu verhindern.


    Also um mich kurz zu fassen: Vllt. Bringt es etwas in nginx die Useragents zu durchsuchen und bestimmte zu filtern und zu blocken um solche Attacken zu vermeiden.


    Mit freundlichen Grüßen

    ilou

  • Du kannst z.B. Cloudflare verwenden um die Bots auszusperren.

    Ich habe Cloudflare aktiviert aber wie man gemerkt hat ist Cloudflare nicht so gut wie viele Sagen.


    Ich würde ja die IP blocken aber dann müsste ich 2000-3000 IPs blocken bei euch hat es erst bei 15000-20000 schlapp gemacht ich nutzte auch nginx und bei 2000-3000 User war die Webseite bei mir schon down, ich suche mir jetzt sowieso erstmal ein anderer Anbieter weil dieser Scheint nicht so gut zu sein und dann werde ich mal schauen was ich gegen Bots alles machen kann.

  • Es geht auch nicht um die Nameserver. Es geht um die einzelnen DNS A und AAAA Records:


    Dort muss die Wolke *orange* und nicht *grau* sein.


    EDIT:

    Anscheinend sind auch die Nameserver nicht richtig eingetragen:


    EDIT EDIT:

    Bei der DENIC ist es richtig hinterlegt, aber nicht in deren DNS.

    Hatte sowas damals auch bei Linevast. Der Support hat das irgendwie behoben.

    • Hilfreich

    Wir haben auch nicht die IPs, sondern den UserAgent geblockt, da die Bots alle durch eine Lücke in Wordpress auf die Seite kamen. Dadurch stand in deren UserAgent etwas von wordpress, wodurch wir das sehr gut filtern konnten.


    Falls du den UserAgent einsehen kannst, kannst du deinen nginx ja mittels dieses Tutorials konfigurieren: https://www.google.de/amp/s/ww…inx-block-user-agent/amp/

  • Wir haben auch nicht die IPs, sondern den UserAgent geblockt, da die Bots alle durch eine Lücke in Wordpress auf die Seite kamen. Dadurch stand in deren UserAgent etwas von wordpress, wodurch wir das sehr gut filtern konnten.


    Falls du den UserAgent einsehen kannst, kannst du deinen nginx ja mittels dieses Tutorials konfigurieren: https://www.google.de/amp/s/ww…inx-block-user-agent/amp/

    Vielen dank werde mir das ansehen