Neu Sprunghafte Zunahme von Visits bei JTL Shops

[microline]

Ja, es nimmt gewaltig Fahrt auf.

 

[holzpuppe]

Bei mir ist es gestern weiter mehr im Vergleich als das Ganze anfing.

Diese drei sind mir aufgefallen, kann das wer bestätigen?
Stark wechselnde IPs

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36
Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53

 

[swiss-sale.ch]

Bei mir ist es gestern weiter mehr im Vergleich als das Ganze anfing.

Diese drei sind mir aufgefallen, kann das wer bestätigen?
Stark wechselnde IPs

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36
Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53

Kann ich bestätigen, von diesen drei haben wir massiv Zugriffe.

 

[microline]

Ja, hier auch.

 

[301Moved]

Bei mir ist es gestern weiter mehr im Vergleich als das Ganze anfing.

Diese drei sind mir aufgefallen, kann das wer bestätigen?
Stark wechselnde IPs

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36
Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36
Mozilla/5.0 (iPad; CPU OS 7_0 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A465 Safari/9537.53

Kann ich so bestätigen, mehrere Shops... IP Range 159.128. 159.138. im großen und ganzen...

I

Aus gegebenen Anlass und weil bei einer Seite nun fast gar nichts mehr ging und weil dort auch kein Fail2Ban aktiv sowie der Hoster "kreativkarussell" wohl seit Tagen nicht erreichbar ist, habe ich jetzt direkt gehandelt und mir das genauer angeschaut.

Also wer unnatürlich viele Zugriffe hat sollte in seiner config Datei vom Shop mal diesen Schnipsel einbauen, das legt in jtllogs ein Log an in dem steht wer alles auf den Shop zugreift:

    if($fp = fopen(PFAD_ROOT."jtllogs/zugriffslog_".date("d-m-Y").".log","a+")) {
        fwrite($fp,$_SERVER['REMOTE_ADDR']."                ".$_SERVER['HTTP_USER_AGENT']."\n");
        fclose($fp);
    }

Wer dann sieht das da Zugriffe von Crawlern wie KInza,Mb2345Browser,LieBaoFast,MicroMessenger oder etwas findet wie zh-CN sollte dann einfach diesen Schnipsel mit einfügen, am besten vor dem ersten Schnipsel damit man danach sieht was noch durch kommt, das kann auch nach belieben erweitert werden.

if(preg_match("/Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|MJ12bot|AhrefsBot/",$_SERVER['HTTP_USER_AGENT'])) {
    header('HTTP/1.0 403 Forbidden');
    die("zugriff nicht erlaubt");
}

Obwohl die im Code-Schnipsel eigentlich ja schon drin sind? also Mb2345Browser, MicroMessenger, zh_CN, etc... übersehe ich etwas?

Update: Ah, nur teilweise bringen die die Kennung, nicht alle. Das werden wohl die sein, die durchrutschen, denn ist ist nicht ganz so hoch wie letztes Mal...

 

[microline]

Was ?

 

[lj-shadow]

IP Range 159.128. im großen und ganzen...

Dann müssten die bei mir durch kommen, wenn die wollen.
Ich hab 159.138. Gesperrt, 159.128. Nicht
Im Moment ist bei mir noch Ruhe. Weder die Logs geben was entsprechendes aus, noch schlägt F2B an

 

[css-umsetzung]

ach ups
da war ich im falschen Thread... Multitasking ist nix für alte Männer....

 

[301Moved]

Dann müssten die bei mir durch kommen, wenn die wollen.
Ich hab 159.138. Gesperrt, 159.128. Nicht
Im Moment ist bei mir noch Ruhe. Weder die Logs geben was entsprechendes aus, noch schlägt F2B an

UPS, vertippt... 159.138 ist richtig

 

[lj-shadow]

UPS, vertippt... 159.138 ist richtig

Das erklärt die etwas erhöhte serverlast ohne zusätzliche (sichtbare) Zugriffe.
Also wird die FW gerade zu tun bekommen

 

[microline]

Wie soll man da jetzt was sperren ?
Die IPs wechseln laut log ja ständig.

 

[holzpuppe]

Wie soll man da jetzt was sperren ?
Die IPs wechseln laut log ja ständig.

Das würde mich jetzt auch interssieren.
Die ersten beiden die ich genannt habe sind wohl nur über die IP zu sperren?
Der dritte eventuell OPPO A33, aber dann schließt man alle aus die dieses Handy verwenden.

Gerade getestet:

<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
    Deny from env=BlockCountry
</IfModule>

Das scheint zu funzen. Zumindest wenn man mal "DE" nimmt und man seine Seite nicht mehr sieht, ist es an. xD
Gibt es Einwände für diese Art der Sperre?

 

[css-umsetzung]

dazu muss geoip aber installiert sein, ich habe das für einen Kunden ja mal gemacht gehabt.

 

[upbox]

Ich habe auch einige Beispiel mit neuen Anstiegen. Es ist kein Botschema erkennbar, aber anhand der Zahlen sieht man schon das Problem.

Zwar hatte ich in einem Fall auch massive Aufrufe von einem Bot von pricesearcher.com, aber das war nicht alles.

 

[flori]

Hallo,

Habe das Problem seit vorgestern auch wieder. Davor war jetzt 1Monat alles ok?

 

[holzpuppe]

Also "Geoip" ist, insofern möglich, eine angemessene Sperre?
Ich bin übrigens bei all-inkl, da scheint es bei dem normalen Webhosting aktiv zu sein.
Man sollte hier wohl nur aufpassen, dass man keine EU-Länder blockt.
Allmählich sehe ich nur noch Tretmienen, die Pfade wo man als Händler entlang gehen kann werden immer schmaler.

 

[lj-shadow]

Allmählich sehe ich nur noch Tretmienen, die Pfade wo man als Händler entlang gehen kann werden immer schmaler.

Das würde ich eher alles generelles Problem für Hosting sehen. Nicht für Händler.

Was ich eher denke, bzw. Würde ich es so halten, dass sowas ein massiver Eingriff in das Handeln dritter dar stellt.
Generell halte ich sowas wie Preisbots, also das automatische Crawlen der Mitbewerber, für kriminell.
Jeder Händler kalkuliert. Dies auf Basis seiner Kosten, Konditionen usw.
Der Preis, der sich dabei ergibt, ist ehrlich.
Auf Teufel komm raus der billigste zu sein, oder anhand gecrawlter Daten auch nach oben zu ziehen ist unehrlich.
Und per Definition muss sich der Kunde auf die "Ehrlichkeit des Kaufmanns" verlassen können.

 

[elevennerds.de]

Das automatische crawlen von öffentlichen Informationen ist nicht kriminell. Und ein guter Crawler macht dies still und leise. Kriminell ist es höchstens, einen Mitbewerber zu schaden, indem man seinen Shop lahmlegt.

Bei der Preiskalkulation spielt natürlich der Markt eine große Rolle, demzufolge sind diese Informationen unverzichtbar.

 

[lj-shadow]

Ich habe auch nicht gesagt, es ist kriminell.
Lediglich, dass ich es so halte.

Dass man Mitbewerber beobachtet ist klar. Aber meiner Meinung nach mit 2 Augen + Monitor

 

[hula1499]

Der Preis, der sich dabei ergibt, ist ehrlich.
Auf Teufel komm raus der billigste zu sein, oder anhand gecrawlter Daten auch nach oben zu ziehen ist unehrlich.
Und per Definition muss sich der Kunde auf die "Ehrlichkeit des Kaufmanns" verlassen können.

Ehrlich?
Was ist ehrlich? Ein Aufschlag von 10%? 50? 100? 1000? Ich kenne jemanden der einen kennt, der einen kennt mit 5000% Aufschlag, sind die jetzt "nicht ehrlich"?

Ich versteh ja, dass es dir nicht gefällt und das ist ja vollkommen ok so.
Aber wer im Internet verkauft und die Möglichkeiten des Internets nicht nutzt (crawler, vergleichsportale/vergleichsanbieter), der nutzt halt nicht all seine Chancen.
Wäre ich in einem Bereich tätig, bei dem ich vergleichen müsste, würd ich das selbstverständlich auch machen -> wer viele Mitbewerber hat, kann einfach nicht, effizient und effektiv mit 2 Augen + Monitor arbeiten.

{ * Mutmaßung
Ich glaube, es ist einfach eine Marktvorbereitung der Asiaten für den direkten Einstieg in Europa für/durch Alibaba. Die sammeln halt jetzt wie blöd Daten um dann auch effizient zu sein
*}