Seltsame Zugriffe: Besucher verhalten sich wie Bots?

[Cash]

Dazu musst du keine Geo-Daten abfragen sondern nur die IP-Ranges ermitteln über die der getarnte Bot kommt. Ist nicht schwer die raus zu finden wenn du deine Logs täglich überwachst. Jeder Zugriff erfolgt ohne laden von Grafiken, CSS oder Javascript.

Nach sagen wir mal 10 Tagen hast du eine schöne Liste mit allen IPs bzw. Ip-Ranges und UAs über die der Bot kommt.

Jetzt noch einen Filter schreiben der beim Aufruf einer Seite zuerst abgearbeitet wird. Was du dem dann auslieferst bleibt deiner Fantasie überlassen. Auf keinen Fall würde ich dem aber einen 403 mitgeben. Wer tarnt und täuscht der wird ebenfalls getäuscht.

Ich hab mehrere tausend Zugriffe aufgezeichnet und analysiert. Kollateralschaden praktisch 0. Man könnte noch ein Captcha und Cookie setzten mit dem ein echter Besucher das Filterscript deaktivieren kann.

[jens999]

Hallo,

Nach sagen wir mal 10 Tagen hast du eine schöne Liste mit allen IPs bzw. Ip-Ranges und UAs über die der Bot kommt.

der Bot benutzt 4 der großen Provider, deren IP's einzusammeln und zu Sperrlisten zu verarbeiten ist glaube ich nicht zielführend. Da ist der IP-Range des Gebietes zu umfangreich.

Jetzt noch einen Filter schreiben der beim Aufruf einer Seite zuerst abgearbeitet wird. Was du dem dann auslieferst bleibt deiner Fantasie überlassen. Auf keinen Fall würde ich dem aber einen 403 mitgeben. Wer tarnt und täuscht der wird ebenfalls getäuscht.

das existiert alles schon.

Problem bleibt der Trigger bei den ersten Aufrufen.

Einen Bot der eben nur daran erkennbar ist, dass er keine CSS, keine Bilder lädt und kein JS ausführt kann man leider auch nicht an Beginn des Seitenaufrufes sperren/erkennen, da kannst du noch nicht wissen ob er die Bilder lesen wird.

vg jens


vg jens

[Cash]

Es tut mir Leid aber ich werde hier nicht konkret wie der Filter aufgebaut ist, da der Bot-Betreiber durchaus kein Unbekannter ist und hier auch mit liest.

Alles was du dazu brauchst hab ich oben erwähnt!

[DieterW]

Es tut mir Leid aber ich werde hier nicht konkret wie der Filter aufgebaut ist, da der Bot-Betreiber durchaus kein Unbekannter ist und hier auch mit liest.

Alles was du dazu brauchst hab ich oben erwähnt!

Dann schreib ihm doch einfach ne PM und werde dabei konkret - kann der böse, böse Bot-Betreiber doch nicht mitlesen

[Cash]

Meine modifizierten Inhalte tauchen in einer Berliner SEO-Datenbank auf
mit sämtlichen Daten die den Zugriff protokollieren und anhand der Logs
nachvollziehbar machen.

[DieterW]

Meine modifizierten Inhalte tauchen in einer Berliner SEO-Datenbank auf
mit sämtlichen Daten die den Zugriff protokollieren und anhand der Logs
nachvollziehbar machen.

Aber Du weigerst Dich ganz konzequent, konkret zu werden?
Warum schreibst Du ständig diese nebulösen Beiträge?
Herr Lehrer ich weiß was aber ich sage es nicht

[Cash]

Bei Potsdam und Berlin denke ich sofort an einen Spider, der sich auf das Erkennen von geklauten Bildern und Fotos spezialisiert hat. Im Abo-Angebot kann auch gleich ein Abmahnservice gebucht werden... Den Namen verkneif ich mir an dieser Stelle, will ja keine Werbung machen...

Dass trifft den Nagel auf den Kopf!

[Kristian]

Leute,

eure Matrix ist auffällig
SCHLECHT

Die beiden Domains, die ebenfalls zu dem Abmahnservice gehören und in Hamburg ihren Sitz haben, werden ebenfalls bei Herbst gehostet.
Der Bot ist so grotten schlecht programmiert, dass man dem alles unterschieben kann.

Wann wurde das geschrieben?

[Knoller]

Ich geselle mich mal auch zum Club der Gecrawlten. Seit einigen Tagen werden diverse von mir administrierte Seiten von dem hier diskutierten Bot besucht.

Es ist immer das gleiche Muster: innerhalb sehr kurzer Zeitspanne erfolgen auf die Domains Zugriffe von mehreren unterschiedlichen IP-Adressen. Jede "Besucher-IP" crawlt ein paar Unterseiten der Domain. Die (scheinbar dynamischen) IP-Adressen gehören wiederum zu unterschiedlichen Anbietern wie Versatel, Telekom, Vodafone, etc. Offensichtlich ein (eher erfolgloser) Verschleierungsversuch. Trotz der unterschiedlichen Anbieter werden alle IP-Adressen im Raum Berlin verortet. Manche der IP-Adressen werden nach einigen Wochen wiederverwendet.

Mich nervt es vor allem, weil es für unsere Webstatistik eine manuelle Nachkontrolle nötig macht.