Neu Sprunghafte Zunahme von Visits bei JTL Shops

[hula1499]

Danke für den Zusatztraffic und für die Neu-Kunden, die du mir da jetzt eingebracht hast

 

[zttom]

Ich glaube das Botnetz ist tot. Ich kann für heute nur 288 chinesische IP-Adressen mit Zugriff auf unsere Server feststellen. Kann das jemand verifizieren? Die Personen mit dem htaccess-Schutz können auch mal nach "CN" in den Web-Logs schauen. Die Zugriffe müssten dort auch mit einem 403 drinnen stehen. Ich bin ganz perplex. Vielleicht ist der Steuermann des Botnetzes am Coronavirus erkrankt?

 

[Stephs182]

Ich habe mich mit meinem Partner, der meine Server physisch ins Rechenzentrum hängt unterhalten. Der meint, das Botnetz war auch letztes Jahr um die Jahreswende schon aktiv. Nur nicht so krass und ende Jan. war auf einmal bums aus. Klingt ja so, als wäre es wieder genauso....

 

[microline]

Kann ich bestätigen, hier auch keine Bot Besuche mehr aus China.

 

[Stephs182]

Ich habe mir mal. als kleine Morgenlektüre, die Logs von gestern von 3 größeren JTL Shops bei mir angeschaut...

Ich kann bestätigen... nur noch vereinzelt ein paar Zugriffe von Sezam aber sonst ist Ruhe in den Logs von gestern 11 Uhr - Jetzt.

 

[_simone_]

Die Ruhe vor dem Sturm?...hoffen wir mal nicht.

 

[microline]

Egal, sollen sie doch kommen, es wird gnadenlos geblockt

 

[Rektor]

Wie auch schon zttom richtig schreibt, ist das kein JTL Phänomen. Wir haben das viel stärker bei einem Shopware und einem Joomla Shop.
Weder der Shopersteller noch der Hoster sind in der Pflicht, etwas zu machen.

Wende dich an einen Servicepartner von JTL oder an einen IT Fachmann, der Gegenmaßnahmen ergreifen kann. JTL selbst wirds - zurecht - nicht sein.
Es gibt hier bereits diverse Ansätze die gepostet wurden, setze (nach reiflicher Überlegung) diese um oder lasse sie, von einem Fachmann, umsetzen.

Wer hier jetzt welchen Sachverhalt nicht versteht, lass ich mal, der ruhe wegen, unkommentiert

Du hast mit deiner Aussage sicherlich Recht, das der Shophersteller keine Pflicht hat, dazu Gegenmaßnahmen zur Verfügung zu stellen. Jedoch wäre es hilfreich und wünschenswert, entsprechende Maßnahmen zur Verfügung zu stellen. Ob kostenpflichtig oder nicht, entscheidet selbstverständlich JTL.
Die meisten Web-Einträge über diese Angriffe oder auch Zugriffe, werden allerdings vom JTL-Shop gemeldet. Ob es Zufall ist, oder auf anderen Shop-Foren nicht ausreichend darüber kommuniziert wird, kann ich nicht sagen.

Da JTL eigentlich vieles wünschenswerte umsetzt, sollte JTL mal darüber nachdenken, eventuell ein kostenpflichtiges Plugin bereitzustellen. Auch ein Servicepartner könnte selbstverständlich diese Aufgabe hier klar und deutlich anbieten.

 

[css-umsetzung]

Ziel ist es, den Bot zu hindern bevor er Ressourcen vom System in Anspruch nimmt.
Mit einem Plugin bist du viel zu spät. Jeder Server ist vom Aufbau her anders, daher kann auch hier nur bedingt eine universelle Lösung erstellt werden.

Und aus diesen genannten Gründen versuchen wir hier die unterschiedlichsten Lösungen zu erstellen,was wie man sehen kann recht erfolgreich ist. JTL kann sich dabei einbringen aber keine Lösung anbieten.

 

[wawi-dl]

wir hatten auch Januar einen Ansturm, 100% mehr Besucher als sonst

bleibt nur die Frage, ob es Bots für Suchmaschinen waren oder Bots die nach Sicherheitslücken gesucht haben
man weis nie was eigentlich passiert ...

 

[Frank Engelbrecht]

Das Bot-Netz scheint wieder aktiv zu sein, über Nacht wurden wieder unzählige Zugriffsversuche auf unserem Server registriert. Sollte man im Auge behalten ...

 

[microline]

Dito

 

[css-umsetzung]

Mist, ich dachte das Thema wäre nun erledigt.

 

[wawi-dl]

es war bei uns nur der 03.02. wieder erhöht

 

[webstar]

@Groundhog
Ich würd nur mal mit einer kleinen Bot-Sperre anfangen:

Shop:
/includes/config.JTL-Shop.ini.php

dort rein:

if(preg_match("/Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|MJ12bot|AhrefsBot/",$_SERVER['HTTP_USER_AGENT'])) {
    header('HTTP/1.0 403 Forbidden');
    die("zugriff nicht erlaubt");
}

wenn das nicht für ruhe sorgt (schau nach einem Tag oder 2), dann tragst VOR dem obigen Code in der shop.ini.php noch ein:

    if($fp = fopen(PFAD_ROOT."jtllogs/zugriffslog_".date("d-m-Y").".log","a+")) {
        fwrite($fp,$_SERVER['REMOTE_ADDR']."                ".$_SERVER['HTTP_USER_AGENT']."\n");
        fclose($fp);
    }

In deinem Shop findest den Ordner jtllogs und darunter die datei zugriffslog_DATUM dort schaust dann rein was noch so alles kommt und vergleichst mit den Posts hier im Beitrag.

Sollte nicht Ruhe danach sein, kannst ja danach noch IP/Länder/Kontinente/Universum sperren

Hiermit hatten wir bis bis zum 9.2. Ruhe, seitdem steigen die Visits wieder deutlich. Gestern hatten wir doppelt so viele wie normal. Vermutlich haben die Spamer die Botkennzeichnung angepasst!?

 

[hula1499]

Hiermit hatten wir bis bis zum 9.2. Ruhe, seitdem steigen die Visits wieder deutlich. Gestern hatten wir doppelt so viele wie normal. Vermutlich haben die Spamer die Botkennzeichnung angepasst!?

Das siehst du ja in der Log-datei

 

[microline]

Ja, haben sie.
Hier auch wieder vermehrt Zugriffe, alle aus China.

Ich habe css - umsetzung schon drauf angesetzt

 

[faceofboh]

Bei uns geht es auch wieder los.

Wir haben noch das Problem das sich der Quicksync zu unserem Shop immer wieder aufhängt bzw. sehr sehr lange braucht. Der Shop geht dann in die Knie und ist nicht mehr erreichbar. Das Problem tritt immer auf wenn diese ganzen Bots unterwegs sind. Hat sonst noch jemand dieses Problem?

 

[holzpuppe]

Kann ich bestätigen. Zunahme gestern um das 25 fache bzw., wenn ich mich nicht verrechnet habe 2300%. xD

 

[lj-shadow]

Ich kann nichts verzeichnen. Ist das denn in der ursprünglichen Range?