Neu Sprunghafte Zunahme von Visits bei JTL Shops

JTL_Fan

Aktives Mitglied
27. Mai 2019
86
10
Dein Bild ist nicht sehr aussagekräftig. Der htaccess-Schutz leitet jeden Request des Botnetzes weiterhin zum Webserver, der den dann mit einem 403 Response-Code beantwortet. Jeder Request des Bot-Netzes taucht also weiterhin in dem Apache-Log auf. Zur Kontrolle der Funktion musst Du in Deinem Apache-Log nachsehen, ob der Request mit einem 403-Response-Code beantwortet wurde. Das ist der Unterschied zu fail2ban. fail2ban blockiert schon oberhalb der Netztwerkkarte und lässt den Request gar nicht mehr zum Webserver durchkommen.
Es war tatsächlich das Problem mit der Reihenfolge in der htaccess. Der htaccess Code steht nun bei uns direkt nach

Code:
<IfModule mod_rewrite.c>
  RewriteEngine on

Jetzt funktioniert es
 

Stephs182

Gut bekanntes Mitglied
21. Januar 2015
248
24
Luckau NL
Wir von zitro Hosting möchten Euch an auch an unseren Erkenntnissen teilhaben lassen, da wir bei uns zwischenzeitlich schon das Botnetz auf ca. 200.000 IP-Adressen identifizieren konnten.
Kann es sein, das die Chinesen dort die IPs genauso dynamisch beziehen wie wir hier in DE mit unseren einfachen DSL Anschlüssen? Einmal neuverbinden und du hast ne neue IP.

Also das dieses Botnetz nicht wirklich über eigene IPs verfügt?!
 

Stephs182

Gut bekanntes Mitglied
21. Januar 2015
248
24
Luckau NL
Man muss natürlich auch sagen, dass diese Sperrerei auf der einen Seite gut und nützlich ist, aber wenn der Bot dann mal eben mit 700 - 1000 Bots gleichzeitig kommt, dann stöhnt der Server von ganz schön und geht in die Knie. (gerade gehabt). Dann läuft der RAM voll und dann geht da nix mehr.
Seit gestern abend greift die Regel bei mir auf den Servern deutlich besser. Auf dem mit dem großen Shop sind wir nun bei über 34.000 IPs die ausgesperrt wurden. Vorher hatte ich über die htaccess nicht ganz so umfangreich gesperrt und hatte nur 2000 IPs in den Sperrungen drin.
Der andere Server wo viele kleinere JTL-Shops laufen, der hat bisher nur 5700 IPs drin in der Sperre..

Cool wäre, wenn man diese IPs unter den Servern syncen könnte, das nicht jeder Server die IPs erkennen muss.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Ich hab da grade was gefunden, was recht vielversprechend aussieht.
Allerdings ist's ad hoc nicht Plesk-fähig.
Vielleicht kann ich mit @css-umsetzung mal drüber sprechen... Ganz alleine trau ich mich da nicht ran
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
Vielleicht kann ich mit @css-umsetzung mal drüber sprechen... Ganz alleine trau ich mich da nicht ran
Ich.... :eek: ich kann gerne schauen aber es ist jetzt nicht so das ich in dem Bereich der mega Crack bin, mein Thema ist ja eher die PHP Geschichte.
Das was ich von Zitrohosting gelesen habe sieht schon sehr nach dem NextLevel der Server Verwaltung aus und er scheint ja nen Plan zu haben, vermutlich ist er für spezielle Serverhacks der kompetentere Partner.

Was mich nur etwas ärgert ist der Zustand das ich bei JTL Hosting Kunden in den Shops diese Probleme nicht sehe, @JTL hier aber die Füße still hält und keinerlei Informationen rausrückt wie sie es geschafft haben.
Ich gehe davon aus das Sie das nicht über Fail2Ban gelöst haben denn dann würde man den Anstieg der Zugriffe ja sehen, wenn auch nicht so extrem.
Mein Log Test zeigt dort auch keinen dieser Störenfriede an und zumindest den ersten Zugriff würde ich ja sehen.
 

zttom

Offizieller JTL-Partner
ZTBanner
13. Februar 2018
12
15
Overath
Cool wäre, wenn man diese IPs unter den Servern syncen könnte, das nicht jeder Server die IPs erkennen muss.

Das ist das Ding wo wir gerade dran arbeiten und Euch dran teilhaben werden:

Wir beabsichtigen nächste Woche einen Dienst bereitzustellen, wo Ihr die aktuell ca. 200.000 und stetig steigenden IP-Adressen aus dem Botnetz über eine RESTful-API kostenfrei laden könnt, um Euren fail2ban-filter zu trainieren. Eine Anbindung an fail2ban werden wir hier auch posten. Wenn Ihr Eure gefundenen IP-Adressen automatisch über fail2ban über unseren Dienst mit den anderen betroffenen teilen wollt, dann könnt Ihr über eine PM an mich einen Accesstoken erhalten. Accesstoken und Schnittstelle kommen dann vrstl. Ende der kommenden Woche.
 
  • Gefällt mir
Reaktionen: Stephs182

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Ich.... :eek: ich kann gerne schauen aber es ist jetzt nicht so das ich in dem Bereich der mega Crack bin, mein Thema ist ja eher die PHP Geschichte.
Das was ich von Zitrohosting gelesen habe sieht schon sehr nach dem NextLevel der Server Verwaltung aus und er scheint ja nen Plan zu haben, vermutlich ist er für spezielle Serverhacks der kompetentere Partner.

Dann warte ich ab, was da kommt.
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
327
77
Was mich nur etwas ärgert ist der Zustand das ich bei JTL Hosting Kunden in den Shops diese Probleme nicht sehe, @JTL hier aber die Füße still hält und keinerlei Informationen rausrückt wie sie es geschafft haben.
Ich gehe davon aus das Sie das nicht über Fail2Ban gelöst haben denn dann würde man den Anstieg der Zugriffe ja sehen, wenn auch nicht so extrem.
Mein Log Test zeigt dort auch keinen dieser Störenfriede an und zumindest den ersten Zugriff würde ich ja sehen.

Ich muss hier aber auch sagen, dass wir Kunden haben, bei denen es bisher keine Peaks gegeben hat und auf einmal treten bei denen auch die Zugriffe auf. Vielleicht hattest Du bisher "Glück" noch keinen Kunden zu haben, der bei JTL Hosting diese Auffälligkeiten hatte? Deswegen mal eine Frage in die Runde: Bei denen mit den Peaks - ist jemand dabei, der sein Hosting über JTL bezieht? Vielleicht muss man ja so fragen, wenn sich JTL dazu nicht konkret äußert?

BTW: Ich empfehle und arbeite seit etwa 20 Jahren (oh man, bin ich alt geworden...) zitro hosting.
 
Zuletzt bearbeitet:

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Wir hosten selber und haben (hatten ;) ) die Ausreißer auch. Wir nutzen Cloudflare und haben dort die ungebetenen Länder jetzt ausgesperrt. Das war für uns jetzt erstmal die schnellste und bequemste Lösung. Wir beobachten das weiterhin.
 

Anhänge

  • Screenshot(16).png
    Screenshot(16).png
    15,2 KB · Aufrufe: 16

sjk

Sehr aktives Mitglied
16. Januar 2019
364
130
Wir nutzen Cloudflare [...] erstmal die schnellste und bequemste Lösung
Mal ganz unabhängig von der DSGVO übergibt man damit erstmal schnell und bequem eine vollständige, unverschlüsselte Kopie seines Verkehrs (da Shop, schön mit Adresse, email, evtl. Telefon, Kaufbeträgen, Artikel etc pp) an ein Drittunternehmen. Das würde ich schon allein aus Rücksicht auf das Vertrauen meiner Kunden nicht machen wollen und führt alle Bemühungen hinsichtlich Cookies, Datensparsamkeit usw. ad absurdum.
Zudem verbrennt Cloudflare Stand jetzt immer noch kräftig Investorengeld und ist weit davon entfernt, ein stabiles und solides Unternehmen zu sein. Kannst du deinen Kunden da garantieren, dass nie Schabernack mit den Daten getrieben wird?
 
  • Gefällt mir
Reaktionen: hula1499

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.

Ganz so würde ich es nicht sehen. Ich kann mich zu den vermuteten 99% nicht zählen, aber:

NIEMAND, ausser mir, weiß, welchen Vertrag und welche Bedingungen ich mit dem Hoster habe.
Mit solchen Bots wird also auf MEINE Ressourcen zugegriffen und ICH entscheide WER (oder wer nicht) darauf zugreifen darf und was auch zulasse.
Wenn also irgendein Bot, von dem ich nicht weiß, welchen Mehrwert er mir oder Kunden bringt, geschweige denn, was er tut oder vor hat, dann sperr ich den eben aus!

Das geht schon los, wenn der Traffic begrenzt ist oder irgendwann wird und geht weiter mit der Sicherheit des Systems.
 

nonorush

Gut bekanntes Mitglied
11. November 2010
498
25
Berlin
Wie trage ich im Fail2ban Filter "plesk-apache-badbot" den im Screenshot angezeiten Bot nach. Der Bot "Gecko/20100001 macht bis zu 11 Abrufe die Sekunde bei mir.
 

Anhänge

  • crawler.jpg
    crawler.jpg
    534,5 KB · Aufrufe: 27
Ähnliche Themen
Titel Forum Antworten Datum
Bestand von Kinderartikeln wird im Vaterartikel zusammenaddiert JTL-Wawi 1.8 1
Neu beim Umstieg von unicorn auf SCX Bilder aktivieren Otto.de - Anbindung (SCX) 0
Neu Filtereinstellungen: wenn Sonderpreis bei Vater- oder Kindartikeln, Anzeige von Vater- UND Kindartikeln User helfen Usern - Fragen zu JTL-Wawi 5
Neu gelöst: Update von 5.3.0 auf 5.3.1 - Dateien hochgeladen - immernoch alte Version Gelöste Themen in diesem Bereich 6
Neu Fehler beim Bearbeiten von PLZ & Ort im Kundenkonto (Update 5.3.0) JTL-Shop - Fehler und Bugs 1
Neu Wechsel WAWI Hosting von JTL mit RDP auf ecomDATA User helfen Usern - Fragen zu JTL-Wawi 2
Neu Fehler bei Bearbeitung von Designvorlagen eBay-Designvorlagen - Fehler und Bugs 0
Neu Mitgabe von Nährwertangaben WooCommerce-Connector 1
Neu E-Mail-Adresse beim Versand von Lieferantenbestellungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL 1.8.12.0 - Artikelattribut für Shop importieren - Format CSV-Datei / Hilfe bei Import von individuellen Attributen für JTL-Shop (googlekat) JTL-Ameise - Ideen, Lob und Kritik 1
Neu Bilder von Merkmalen werden nicht angezeigt Gelöste Themen in diesem Bereich 5
Neu Shopify Erhöhung der Varianten von 100 auf 2000 - Connector App Problem Shopify-Connector 1
Neu Bestimmte Artikel von JTL-Search ausschließen JTL-Search 0
Artikel Netto Preis von 4 Nachkommastellen auf 2 umstellen JTL-Wawi 1.7 5
Artikelabgleich verlangsamt sich automatisch von Wawi JTL-Wawi 1.8 2
Formatierungsfehler in XML bei Verwendung von dotliquid kaufland.de - Anbindung (SCX) 2
Neu Produktfeld "Produktkategorie" von JTL nach Shopify? Shopify-Connector 0
Alternativpositionen und gültig von bis JTL-Wawi 1.8 0
Neu Fehler beim erstellen von Aufträgen. Digitale Unterschrift im Auftrag. JTL-Wawi - Fehler und Bugs 0
Export von Bestellungen als Excel JTL-Wawi 1.6 1
Neu Sortierung von Artikel nach Preis absteigend Allgemeine Fragen zu JTL-Shop 4
Ameisen Import von Aufträgen: Zahlungsziel in Tagen immer 0 JTL-Wawi 1.8 1
Neu Menüleiste wird plötzlich in der Mitte von der Seite angezeigt Allgemeine Fragen zu JTL-Shop 0
Neu 💡Umsatzsteuer- und Internationalisierungs-Expertise von unserem neuen Partner countX News, Events und Umfragen 4
Neu Update von 5.1.5 auf 5.2.4 Installation / Updates von JTL-Shop 1
EAN-Code von Umverpackungen hinterlegen JTL-Wawi 1.7 3
Neu Update von Wawi 17.15.4. auf 18.12.0 geht nicht, weil Primary voll ist JTL-Wawi - Fehler und Bugs 4
In Diskussion Fehler beim Versenden von E-Mails: "Could not convert socket to TLS" JTL-POS - Fehler und Bugs 1
Neu Error beim öffnen von Artikeln und Unterkategorien in zweiter Sprache JTL-Shop - Fehler und Bugs 1
Neu Umstieg von Shopware 5 zu JTL Shop 5 - Ranking behalten Allgemeine Fragen zu JTL-Shop 2
Neu Zusammenführen / Konsolidieren von Artikeln aus 2 Quellen (Amazon / Shopify) und zentrale Bestands-Verteilung an beide Systeme User helfen Usern - Fragen zu JTL-Wawi 0
Neu Bestände von der Wawi mit ebay abgleichen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Anpassen einer Rechnungsvorlage - Bearbeiten von Textbausteinen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Lieferant hat identischen Artikel von verschiedenen Herstellern oder verschiedene Packungsgrößen JTL-Wawi 1.7 0
Kein Fehler von 1.6.39 zu 1.8.12 JTL-Wawi 1.8 4
Verwiesen an Support wo finde ich die Logdatei von den Workflows JTL-Workflows - Fehler und Bugs 9
In Diskussion Workflow von Stornobelege Rechnung JTL-Workflows - Ideen, Lob und Kritik 1
Neu Gruppierung im Megamenü unabhängig von Kategorien Allgemeine Fragen zu JTL-Shop 0
Neu Anzeige von Neuheiten und Topsellern im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu Bestände der einzelnen Lager weichen von den reellen Beständen willkürlich ab JTL-Shop - Fehler und Bugs 7
Neu Benachrichtigung von Amazon - Active Listings Report User helfen Usern - Fragen zu JTL-Wawi 0
Neu Nach Update von 1.5 auf 1.8 Versand in die Schweiz nicht mehr möglich JTL-ShippingLabels - Fehler und Bugs 2
Neu Versandetikett von der Merchant FFN JTL an die Fulfiller FFN JTL übertragen? Richtiger Weg? User helfen Usern - Fragen zu JTL-Wawi 0
Neu NEU ✔️ PDF-Angebots-Plugin für den JTL-Shop 5 - PDF Angebote von der Produktseite oder aus dem Warenkorb heraus generieren B2C / B2B Plugins für JTL-Shop 5
Neu Migration von eCommerce-Integrator auf JTL Connector - Software 5 Shop Onlineshop-Anbindung 2
Neu Kurzbeschreibung von einem "Stücklisten-Artikel" wird in der Rechnungskorrektur Vorlage nicht angezeigt. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Import von sonderpreisen JTL-Ameise - Fehler und Bugs 1
Neu automatisierte Weiterleitung von https:// nach https://www. Betrieb / Pflege von JTL-Shop 10
Neu Produktbeschreibung von einem anderen Produkt abrufen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Umzug der POS von Tablet zu Windows PC Einrichtung / Updates von JTL-POS 2

Ähnliche Themen