Neu Sprunghafte Zunahme von Visits bei JTL Shops

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Mein Post war auch auf Bots bezogen...
So ein Server hat aber auch ganz andere Angriffspotenziale.
Wer weiß, was da vorbereitet wird oder schon läuft.
Von daher alle BEKANNTEN bösen Quellen zu machen ist schon nicht verkehrt.
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Ganz so würde ich es nicht sehen. Ich kann mich zu den vermuteten 99% nicht zählen, aber:

NIEMAND, ausser mir, weiß, welchen Vertrag und welche Bedingungen ich mit dem Hoster habe.
Mit solchen Bots wird also auf MEINE Ressourcen zugegriffen und ICH entscheide WER (oder wer nicht) darauf zugreifen darf und was auch zulasse.
Wenn also irgendein Bot, von dem ich nicht weiß, welchen Mehrwert er mir oder Kunden bringt, geschweige denn, was er tut oder vor hat, dann sperr ich den eben aus!

Das geht schon los, wenn der Traffic begrenzt ist oder irgendwann wird und geht weiter mit der Sicherheit des Systems.
Abgesehen davon sind es sinnlose Ressourcen die da verbrannt werden. Warum soll ich 10.000e Abfragen erlauben wenn ich nicht einen Kunden in China habe?
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.
Es ist offenbar nicht jeder so unendlich weise wie Du. Und offenbar sind auch 99% der Autoren hier nicht an derartigen Ratschlägen interessiert. Ich schlage vor Du bleibst konstruktiv. ;)
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Mal ganz unabhängig von der DSGVO übergibt man damit erstmal schnell und bequem eine vollständige, unverschlüsselte Kopie seines Verkehrs (da Shop, schön mit Adresse, email, evtl. Telefon, Kaufbeträgen, Artikel etc pp) an ein Drittunternehmen. Das würde ich schon allein aus Rücksicht auf das Vertrauen meiner Kunden nicht machen wollen und führt alle Bemühungen hinsichtlich Cookies, Datensparsamkeit usw. ad absurdum.
Zudem verbrennt Cloudflare Stand jetzt immer noch kräftig Investorengeld und ist weit davon entfernt, ein stabiles und solides Unternehmen zu sein. Kannst du deinen Kunden da garantieren, dass nie Schabernack mit den Daten getrieben wird?
Ich habe auch nicht gesagt dass es die endgültige und ultimative Lösung darstellt. Für uns war es die schnellste und effektivste Lösung für den Moment. Betrachtet man es so streng wie Du, dann müssten ja alle Netzknotenpunkte in Deutschland stehen, niemand dürfte Google, ebay, PayPal oder Amazon nutzen...
Ich weiß, es ist besser solche Dinge zu vermeiden. Wir arbeiten auch daran das besser zu machen.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
meine Frage war wie man den "gecko" Crawler jetzt im Fail2Ban Filter zuträgt also die genaue Schreibweise?

Der "GECKO" ist ein Legitimer Browser bzw. eine Rendering-Engine IM Browser Firefox, sofern sich der "Bot" nicht dahinter versteckt.
Du solltest es tunlichst nicht tun, den zu sperren.

Tust du es, war's das mit Firefox-Nutzern auf Deiner Webseite
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Abgesehen davon sind es sinnlose Ressourcen die da verbrannt werden. Warum soll ich 10.000e Abfragen erlauben wenn ich nicht einen Kunden in China habe?
Vorallem wird der eine mögliche chinesische Kunde bei Dir nicht kaufen können, weil Du nicht nach China lieferst oder der Betrag so gering sein dürfte, dass sich die Probleme und den daraus resultierenden Kaufabbrüchen (langsame Seite, etc.) nicht kompensieren lassen würden. Davon abgesehen, solange man in JTL kein 100%iges UTF8 abbilden kann, ist es eh fraglich, ob man dort eine Zielgruppe aufbauen kann.
 
  • Gefällt mir
Reaktionen: razzio

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Guck mal genau hin.
Der Ruft die Seite ab. Hat der das HTML, zieht der die restlichen Inhalte wie zB. CSS- und Bilddateien.
Das ist ein ganz normaler "Surfer".
Wenn Deine Seite KOMPLETT innerhalb von 1 Sek. geladen sein soll und du 100 Files dazu auslieferst, dann hast Du auch 100 Zugriffe in der Sekunde.

Das ist normal.
 
Zuletzt bearbeitet:

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
@hula1499

meine Frage war wie man den "gecko" Crawler jetzt im Fail2Ban Filter zuträgt also die genaue Schreibweise?

Das ist genau der Grund, warum ich der Meinung bin, das solche Beiträge - für viele User - einfach nur schlecht sind und missverstanden werden kann.
Einfach schnell irgendwas sperren und .... alles ist super. Ohne jeglicher Ahnung, was dadurch passieren kann.

Wie es @lj-shadow richtig anmerkt, kann dies (muss nicht) ein normaler User sein, der eben deine Seite durchgeht und dafür halt - je nach ressourcen, bilder, css, js - laden muss.

@razzio
Wenn du den konstruktiven Beitrag dazu nicht siehst, vielleicht einfach nochmals lesen.
Und falls das nicht ausreicht und du einem JTL Mod mehr Vertrauen schenkst, den Beitrag hier nachlesen von wegen "händisch sperren, bei Vorkomnissen etc".
Mir persönlich ist es vollkommen egal, ob ihr ganze IP Ranges, Länder oder gar Kontnente sperrt, aber macht es mit bedacht und auch mit dem notwendigen Verständnis und Kenntnis.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
ich muss da echt mal einige IP's checken nicht das der da doch zu viel Blockt, da bekomme ich ja echt Panik
aber ich habe das bei dem gestern eingebaut weil der komplette Server mit zwei laufenden Shops platt war und sich kaum noch etwas bewegte.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Also am aktivsten aktuell ist bei mir:

114.119.128.0/18, wobei der Block nicht ganz voll ist. Bei 114.119.167.X ist ende.
Der Block allein macht 3/4 der gesperrten etwas über mittlerweile 7300 IPs aus

Dann gehts weiter mit
159.138.144.0/20

Dann ist im 159.138er Block noch kleinkram
 
Zuletzt bearbeitet:

zttom

Offizieller JTL-Partner
ZTBanner
13. Februar 2018
12
15
Overath
ich muss da echt mal einige IP's checken nicht das der da doch zu viel Blockt, da bekomme ich ja echt Panik
aber ich habe das bei dem gestern eingebaut weil der komplette Server mit zwei laufenden Shops platt war und sich kaum noch etwas bewegte.

Keine Panik, das Botnetz ist so gebaut, dass es merkt, wenn es blockiert wird und es dann mit einer frischen IP-Adresse reinkommt (daher auch die Empfehlung zu dem fail2ban-Schutz noch den htaccess-Schutz zu implementieren). Wir haben zwischenzeitlich herausgefunden, dass es sich um chinesische und japanische "verseuchte" Browser handelt. Die Teilnehmer des Botnetzes wissen daher nichts über Ihr Glück.

Ach was ich noch sagen wollte ich habe hier das laut Vorgabe von Zitro angepasst gehabt

Die Anpassung bewirkt nur, dass ausschliesslich der "User Agent" überprüft wird und nicht die URI. Wir hatten ein Problem, dass wir einen Kunden hatten, der zufälligerweise ein Produkt angeboten hat, welches einen Substring unserer "Badbots"-Liste enthalten hat.
 
Zuletzt bearbeitet:

Nicson

Sehr aktives Mitglied
29. August 2012
516
94
Bayern
Anmerkung 2020-01-15 003954.jpg

Wäre ja ein TOP Launch... aber das denk ich eher nicht :)
Allerdings scheint mir das anhand der Logs vom Server auf welchem verschiedene Seiten laufen (Wordpress, JTL, XTC ...) , nicht gezielt gegeg JTL zu gehen.
Die Zugriffe sind in allen Logs ähnlich.
 

nonorush

Gut bekanntes Mitglied
11. November 2010
498
25
Berlin
Ich habe gestern mal auf Plesk Obsidian geupdatet. Es kann nartürlich Zufall sein aber die Visits im Shop sind seit dem völlig normal. Vieleicht ist es das was JTL bei Ihrem eigene Hosting anders macht.
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Ich habe gestern mal auf Plesk Obsidian geupdatet. Es kann nartürlich Zufall sein aber die Visits im Shop sind seit dem völlig normal. Vieleicht ist es das was JTL bei Ihrem eigene Hosting anders macht.
Das Problem ist unabhängig vom Hoster und der eingesetzten Verwaltungssoftware wie z.B. Plesk. Es kann bei Dir natürlich Zufall sein oder Plesk Obsidian hat erweiterte Filterregeln, wie beispielsweise die, die hier im Beitrag schon besprochen wurden.
 
Ähnliche Themen
Titel Forum Antworten Datum
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen