Neu Sprunghafte Zunahme von Visits bei JTL Shops

JTL_Fan

Aktives Mitglied
27. Mai 2019
37
5
Dein Bild ist nicht sehr aussagekräftig. Der htaccess-Schutz leitet jeden Request des Botnetzes weiterhin zum Webserver, der den dann mit einem 403 Response-Code beantwortet. Jeder Request des Bot-Netzes taucht also weiterhin in dem Apache-Log auf. Zur Kontrolle der Funktion musst Du in Deinem Apache-Log nachsehen, ob der Request mit einem 403-Response-Code beantwortet wurde. Das ist der Unterschied zu fail2ban. fail2ban blockiert schon oberhalb der Netztwerkkarte und lässt den Request gar nicht mehr zum Webserver durchkommen.
Es war tatsächlich das Problem mit der Reihenfolge in der htaccess. Der htaccess Code steht nun bei uns direkt nach

Code:
<IfModule mod_rewrite.c>
  RewriteEngine on

Jetzt funktioniert es
 

Stephs182

Gut bekanntes Mitglied
21. Januar 2015
212
16
Luckau NL
Wir von zitro Hosting möchten Euch an auch an unseren Erkenntnissen teilhaben lassen, da wir bei uns zwischenzeitlich schon das Botnetz auf ca. 200.000 IP-Adressen identifizieren konnten.
Kann es sein, das die Chinesen dort die IPs genauso dynamisch beziehen wie wir hier in DE mit unseren einfachen DSL Anschlüssen? Einmal neuverbinden und du hast ne neue IP.

Also das dieses Botnetz nicht wirklich über eigene IPs verfügt?!
 

Stephs182

Gut bekanntes Mitglied
21. Januar 2015
212
16
Luckau NL
Man muss natürlich auch sagen, dass diese Sperrerei auf der einen Seite gut und nützlich ist, aber wenn der Bot dann mal eben mit 700 - 1000 Bots gleichzeitig kommt, dann stöhnt der Server von ganz schön und geht in die Knie. (gerade gehabt). Dann läuft der RAM voll und dann geht da nix mehr.
Seit gestern abend greift die Regel bei mir auf den Servern deutlich besser. Auf dem mit dem großen Shop sind wir nun bei über 34.000 IPs die ausgesperrt wurden. Vorher hatte ich über die htaccess nicht ganz so umfangreich gesperrt und hatte nur 2000 IPs in den Sperrungen drin.
Der andere Server wo viele kleinere JTL-Shops laufen, der hat bisher nur 5700 IPs drin in der Sperre..

Cool wäre, wenn man diese IPs unter den Servern syncen könnte, das nicht jeder Server die IPs erkennen muss.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
425
35
Ich hab da grade was gefunden, was recht vielversprechend aussieht.
Allerdings ist's ad hoc nicht Plesk-fähig.
Vielleicht kann ich mit @css-umsetzung mal drüber sprechen... Ganz alleine trau ich mich da nicht ran
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
4.888
871
Berlin
Vielleicht kann ich mit @css-umsetzung mal drüber sprechen... Ganz alleine trau ich mich da nicht ran
Ich.... :eek: ich kann gerne schauen aber es ist jetzt nicht so das ich in dem Bereich der mega Crack bin, mein Thema ist ja eher die PHP Geschichte.
Das was ich von Zitrohosting gelesen habe sieht schon sehr nach dem NextLevel der Server Verwaltung aus und er scheint ja nen Plan zu haben, vermutlich ist er für spezielle Serverhacks der kompetentere Partner.

Was mich nur etwas ärgert ist der Zustand das ich bei JTL Hosting Kunden in den Shops diese Probleme nicht sehe, @JTL hier aber die Füße still hält und keinerlei Informationen rausrückt wie sie es geschafft haben.
Ich gehe davon aus das Sie das nicht über Fail2Ban gelöst haben denn dann würde man den Anstieg der Zugriffe ja sehen, wenn auch nicht so extrem.
Mein Log Test zeigt dort auch keinen dieser Störenfriede an und zumindest den ersten Zugriff würde ich ja sehen.
 

zttom

Offizieller JTL-Partner
ZTBanner
13. Februar 2018
12
15
Overath
Cool wäre, wenn man diese IPs unter den Servern syncen könnte, das nicht jeder Server die IPs erkennen muss.

Das ist das Ding wo wir gerade dran arbeiten und Euch dran teilhaben werden:

Wir beabsichtigen nächste Woche einen Dienst bereitzustellen, wo Ihr die aktuell ca. 200.000 und stetig steigenden IP-Adressen aus dem Botnetz über eine RESTful-API kostenfrei laden könnt, um Euren fail2ban-filter zu trainieren. Eine Anbindung an fail2ban werden wir hier auch posten. Wenn Ihr Eure gefundenen IP-Adressen automatisch über fail2ban über unseren Dienst mit den anderen betroffenen teilen wollt, dann könnt Ihr über eine PM an mich einen Accesstoken erhalten. Accesstoken und Schnittstelle kommen dann vrstl. Ende der kommenden Woche.
 
  • Gefällt mir
Reaktionen: Stephs182

lj-shadow

Sehr aktives Mitglied
15. März 2013
425
35
Ich.... :eek: ich kann gerne schauen aber es ist jetzt nicht so das ich in dem Bereich der mega Crack bin, mein Thema ist ja eher die PHP Geschichte.
Das was ich von Zitrohosting gelesen habe sieht schon sehr nach dem NextLevel der Server Verwaltung aus und er scheint ja nen Plan zu haben, vermutlich ist er für spezielle Serverhacks der kompetentere Partner.

Dann warte ich ab, was da kommt.
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
185
17
Was mich nur etwas ärgert ist der Zustand das ich bei JTL Hosting Kunden in den Shops diese Probleme nicht sehe, @JTL hier aber die Füße still hält und keinerlei Informationen rausrückt wie sie es geschafft haben.
Ich gehe davon aus das Sie das nicht über Fail2Ban gelöst haben denn dann würde man den Anstieg der Zugriffe ja sehen, wenn auch nicht so extrem.
Mein Log Test zeigt dort auch keinen dieser Störenfriede an und zumindest den ersten Zugriff würde ich ja sehen.

Ich muss hier aber auch sagen, dass wir Kunden haben, bei denen es bisher keine Peaks gegeben hat und auf einmal treten bei denen auch die Zugriffe auf. Vielleicht hattest Du bisher "Glück" noch keinen Kunden zu haben, der bei JTL Hosting diese Auffälligkeiten hatte? Deswegen mal eine Frage in die Runde: Bei denen mit den Peaks - ist jemand dabei, der sein Hosting über JTL bezieht? Vielleicht muss man ja so fragen, wenn sich JTL dazu nicht konkret äußert?

BTW: Ich empfehle und arbeite seit etwa 20 Jahren (oh man, bin ich alt geworden...) zitro hosting.
 
Zuletzt bearbeitet:

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
12
Dresden
Wir hosten selber und haben (hatten ;) ) die Ausreißer auch. Wir nutzen Cloudflare und haben dort die ungebetenen Länder jetzt ausgesperrt. Das war für uns jetzt erstmal die schnellste und bequemste Lösung. Wir beobachten das weiterhin.
 

Anhänge

  • Screenshot(16).png
    Screenshot(16).png
    15,2 KB · Aufrufe: 15

sjk

Sehr aktives Mitglied
16. Januar 2019
237
83
Wir nutzen Cloudflare [...] erstmal die schnellste und bequemste Lösung
Mal ganz unabhängig von der DSGVO übergibt man damit erstmal schnell und bequem eine vollständige, unverschlüsselte Kopie seines Verkehrs (da Shop, schön mit Adresse, email, evtl. Telefon, Kaufbeträgen, Artikel etc pp) an ein Drittunternehmen. Das würde ich schon allein aus Rücksicht auf das Vertrauen meiner Kunden nicht machen wollen und führt alle Bemühungen hinsichtlich Cookies, Datensparsamkeit usw. ad absurdum.
Zudem verbrennt Cloudflare Stand jetzt immer noch kräftig Investorengeld und ist weit davon entfernt, ein stabiles und solides Unternehmen zu sein. Kannst du deinen Kunden da garantieren, dass nie Schabernack mit den Daten getrieben wird?
 
  • Gefällt mir
Reaktionen: hula1499

hula1499

Sehr aktives Mitglied
22. Juni 2011
4.358
777
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
425
35
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.

Ganz so würde ich es nicht sehen. Ich kann mich zu den vermuteten 99% nicht zählen, aber:

NIEMAND, ausser mir, weiß, welchen Vertrag und welche Bedingungen ich mit dem Hoster habe.
Mit solchen Bots wird also auf MEINE Ressourcen zugegriffen und ICH entscheide WER (oder wer nicht) darauf zugreifen darf und was auch zulasse.
Wenn also irgendein Bot, von dem ich nicht weiß, welchen Mehrwert er mir oder Kunden bringt, geschweige denn, was er tut oder vor hat, dann sperr ich den eben aus!

Das geht schon los, wenn der Traffic begrenzt ist oder irgendwann wird und geht weiter mit der Sicherheit des Systems.
 

nonorush

Gut bekanntes Mitglied
11. November 2010
488
21
Berlin
Wie trage ich im Fail2ban Filter "plesk-apache-badbot" den im Screenshot angezeiten Bot nach. Der Bot "Gecko/20100001 macht bis zu 11 Abrufe die Sekunde bei mir.
 

Anhänge

  • crawler.jpg
    crawler.jpg
    534,5 KB · Aufrufe: 23
Ähnliche Themen
Titel Forum Antworten Datum
Neu Wechsel von 1.5 auf 1.6 was gibt es zu beachten User helfen Usern - Fragen zu JTL-Wawi 3
Neu Der Artikel besitzt nicht die korrekte Anzahl von Variationen Amazon-Anbindung - Fehler und Bugs 0
Neu INSERT Fehler beim Duplizieren von Artikeln JTL-Wawi - Fehler und Bugs 1
Neu Nach Update von 1.15.13.0 -> 1.5.50.1 in Gambio Shop Lieferzeit 0 Tage + Artikel inaktiv Gambio-Connector 3
Neu UPS Economy - neuer kostengünstiger Tarif von UPS für den weltweiten Versand JTL-ShippingLabels - Ideen, Lob und Kritik 0
Neu Falsche Abrechnungen von eBay bei Verkäufen auf ebay.co.uk nach UK eBay-Anbindung - Fehler und Bugs 0
Neu Shop 5.1.1 Artikel werden nach Wawi Wareneingang von allen Shop Wunschlisten gelöscht JTL-Shop - Fehler und Bugs 1
Neu Alternative für NOVA wie die freien Evo Themes von bootswatch.com? Templates für JTL-Shop 1
Neu ungewollte Anzeige von css auf Vergleichsseite im Shop JTL-Shop - Fehler und Bugs 2
Neu Update von Shop 5.0.3 auf 5.1 Installation / Updates von JTL-Shop 2
Neu API Anbindung von Mirakl zu JTL-WAWI Schnittstellen Import / Export 0
Neu JTL WAWI Umstellung | Problem beim erstellen von Amazon Prime durch Verkäufer Versandlabels Amazon-Anbindung - Fehler und Bugs 0
Neu Amazon Pay Checkout V2 - Ihr Warenkorb wurde aufgrund von Preis- oder Lagerbestandsänderungen aktualisiert. Bitte prüfen Sie die Warenkorbpositionen Plugins für JTL-Shop 0
Neu Integration von Pfand? JTL-Wawi - Ideen, Lob und Kritik 3
Neu JTL-Wawi 1.6 Umsatzsteuer von Versandpositionen festlegen User helfen Usern - Fragen zu JTL-Wawi 2
Beantwortet Suche Workflow: E-Mail Benachrichtigung wenn Bestand von 0 erhöht wird JTL-Workflows - Ideen, Lob und Kritik 5
Beantwortet Amazon Bestellung von Österreicher mit UST ID wird in Rechnung mit 20% erstellt Amazon-Anbindung - Fehler und Bugs 2
Neu Generierung von VarKombis User helfen Usern - Fragen zu JTL-Wawi 0
Neu Export/Import von Versandkosten Allgemeine Fragen zu JTL-Shop 2
In Diskussion Nur Rechnungen von Nicht-Business-Kunden erstellen JTL-Workflows - Ideen, Lob und Kritik 8
Neu Fehler beim Duplizieren von Artikeln: CK_Artikel_tArtikelMehrzweckGutschein Check fehlgeschlagen JTL-Wawi - Fehler und Bugs 3
Neu Beim Upload von Kinderartikel werden die Preise und Variationsbilder der Kinder nicht übernommen Modified eCommerce-Connector 2
Neu Fehlerhaftes Ausbuchen bei Auslieferung von gleichen Stücklistenartikeln JTL-Wawi - Fehler und Bugs 1
Neu Schriftstil von Menü-Unterpunkten ändern Templates für JTL-Shop 0
Neu Mehrsprachlichkeit im Shop - Problem mit Multi-Domain Plugin von [tech]Neo Plugins für JTL-Shop 1
Webinar - JTL-Vouchers: Richtlinien, Vorgaben und Definitionen von Gutscheinen - Wir fragen den Experten! Messen, Stammtische und interessante Events 0
Neu Abwicklung von Verkäufen (Shop, Amazon) mit verschiedenen Versandarten Arbeitsabläufe in JTL-Wawi 0
Neu Kindartikel soll Automatisch 0,5 von Vaterartikel abbuchen - geht das? User helfen Usern - Fragen zu JTL-Wawi 1
Gelöst Druck von Artikeletiketten für kompletten Warenbestand eines bestimmten Lagers User helfen Usern - Fragen zu JTL-Wawi 2
In Bearbeitung Seit heute kein Drucken von Bon möglich JTL-POS - Fehler und Bugs 13
Neu Widersprüchliche Darstellung von Artikel Betrieb / Pflege von JTL-Shop 16
Neu Kein Versand von Bestellbestätigung an Kunden mehr per mail. User helfen Usern - Fragen zu JTL-Wawi 8
Neu JTL Shop 5 Preisfarbe und individuelle Anpassung von der "footnote-reference" Allgemeine Fragen zu JTL-Shop 0
Beantwortet Nachschub-Funktion von WMS Mobile auch zwischen zwei Lagern Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 7
Neu Listing via Flatfile von Amazon EU auf Amazon N/A und Asia Amazon-Anbindung - Ideen, Lob und Kritik 0
Neu JTL Wawi Verbindung von RDS-Server auf SQL Server herstellen funktioniert nicht JTL-Wawi - Fehler und Bugs 0
Neu Shop Upgrade von 4 auf 5 ein Desaster Installation / Updates von JTL-Shop 4
Neu Auftrag ist OHNE Rechnung nicht editierbar? und auch nur einer von vielen! JTL-Wawi - Fehler und Bugs 3
Neu Import von eBay angeboten nicht möglich JTL-Ameise - Fehler und Bugs 0
Gelöst Wareneingang lässt sich nicht buchen Fehlermeldung: Von den Bilddaten wurde bei der Verarbeitung ein Überlauf generiert User helfen Usern - Fragen zu JTL-Wawi 1
Neu Farbliche Markierung von Artikeln Individuelle Listenansichten in der JTL-Wawi 2
Neu Import von Seriennummern/Bestand mit Einkaufspreis pro Seriennummer JTL-Ameise - Ideen, Lob und Kritik 0
Neu Sonderpreis von Variation mit Stückliste Gambio-Connector 0
Neu Import von Wareneingang - Seriennummerngeführt mit EK pro Seriennummer User helfen Usern - Fragen zu JTL-Wawi 6
Neu Retoure von Stücklistenartikel JTL-WMS / JTL-Packtisch+ - Ideen, Lob und Kritik 0
Neu Kategorien bearbeiten von mehreren Artikeln User helfen Usern - Fragen zu JTL-Wawi 2
Neu Shopversion nach Patch-Update von 5.0.0 auf 5.0.3 weiterhin auf 5.0.0 Installation / Updates von JTL-Shop 8
Neu Einkaufsrabatte von Lieferanten nicht abbildbar JTL-Wawi - Ideen, Lob und Kritik 0
Neu Deaktivierung von "Teillieferungen erlauben" unter Verkauf => Ausliefern Arbeitsabläufe in JTL-Wawi 2
Neu Versandetikett von DHL werden zu weit Links gedruckt JTL-ShippingLabels - Fehler und Bugs 4

Ähnliche Themen