Neu Sprunghafte Zunahme von Visits bei JTL Shops

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Moin,
wir beobachten im Moment bei einigen unserer Kunden sprunghafte Zunahmen von Visits. Das sieht dann so aus:

2019-12-30 08_49_43-Window.png

2019-12-30 08_50_52-Window.png

9bc83e5e-a819-4e8c-b534-9f8fa4402a51.jpg

2019-12-30 09_00_27-Window.png

Wir möchten das gerne weiter Analysieren, da wir die Vermutung haben, dass es hier um einen "Angriff" handeln könnte. Es sind keine gezielten Angriffe auf einen Shop, sondern wir vermuten Angriffe auf die Software.

Es wäre gut, wenn Ihr mal bei euch schauen könnt, ob Ihr das auch habt. Wenn ja, dann wäre es gut, hier auch einmal einen entsprechenden Screenshot zu posten, damit man mögliche Gemeinsamkeiten erkennen kann und man auch Hosterübergreifende Ergebnisse bekommt.

Das sind alles unterschiedliche Server mit unterschiedlichen IP Adressen, Konfigurationen sowie Shopversionen. Es gibt auch keine Plugins, die bei allen System gleich wären. Ebenfalls schlagen sich die Besucherzahlen nicht in den Coverversions nieder.

Vielen Dank und einen guten Rutsch!

Gruß Björn
 
Zuletzt bearbeitet:

sjk

Sehr aktives Mitglied
16. Januar 2019
612
271
Moin,
Bei uns gabs am 26.12. auch so einen Peak mit etwa dem 2,5fachen unserer normalen Besucherzahl. Wir nutzen für die Analyse aber hauptsächlich Matomo, wo es zwar auch einen Ausreißer am 26. gibt, der dort aber nur etwa das 1,5fache des Durchschnitts beträgt und damit völlig im normalen Rahmen ist.

Mir ist das shopinterne Tool sowieso ein bisschen schleierhaft. Was geht da überhaupt alles als Besucher rein? Generell haben wir auf Matomo (ignoriert Bots) 1/2-1/3 der Besucher aus dem internen Tool...
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Moin,
Bei uns gabs am 26.12. auch so einen Peak mit etwa dem 2,5fachen unserer normalen Besucherzahl. Wir nutzen für die Analyse aber hauptsächlich Matomo, wo es zwar auch einen Ausreißer am 26. gibt, der dort aber nur etwa das 1,5fache des Durchschnitts beträgt und damit völlig im normalen Rahmen ist.

Mir ist das shopinterne Tool sowieso ein bisschen schleierhaft. Was geht da überhaupt alles als Besucher rein? Generell haben wir auf Matomo (ignoriert Bots) 1/2-1/3 der Besucher aus dem internen Tool...
Es gibt Bots, die in der Lage sind, sich vor Trackingtools zu verstecken. Somit ist es durchaus erklärbar, warum es unterschiedliche Ergebnisse geben kann...
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Ich würde da nicht von einem Angriff auf Server / Shopsoftware ausgehen.
Vielmehr würde ich vermuten, dass das Bots sind, die nach Preisen suchen.

Also Mitbewerber, die euch scannen, was mMn verboten gehört, sofern es automatisch geschieht.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Es gibt Bots, die in der Lage sind, sich vor Trackingtools zu verstecken. Somit ist es durchaus erklärbar, warum es unterschiedliche Ergebnisse geben kann...
Wenn man sich anschaut was JTL in seiner Liste hat um BOTS zu erkennen, dann ist es egal ob die sich verstecken oder nicht, das ist ein verschwindend geringer Teil der da nur gefiltert wird.

Und ja, in allen Shops die ich betreue sind enorme Zugriffe festzustellen, was auch die Performance teilweise runterzieht.
 

frankpeters

Gut bekanntes Mitglied
30. August 2010
267
21
Mich würde das Thema auch interessieren. Spannend ist es, dass es scheinbar mehrere verschiedene Shops betrifft. Preisroboter? Eher unwahrscheinlich. Hat jemand dazu ein Ticket laufen?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Da wo ich es geprüft habe waren es viele IP Adressen aus Korea und dieser Region, das ging teilweise so weit das Host Europe schon den Webspace dicht machen wollte.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Bei einem 4.05er hätte ich in dem Moment Panik, da die Chance dann höher wäre das es gezielte Hacker-Angriffe sind, denn es gab ja einige Sicherheitspatches seit dem.
 

frankpeters

Gut bekanntes Mitglied
30. August 2010
267
21
Ok ich bin gespannt, da es sich scheinbar um ein JTL Shop Crawler handelt. Die Frage ist nur wofür und warum in diesem Umfang?
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
438
117
Genau das ist die Frage. Es freut mich, dass wir hier nicht alleine das beobachten konnten. Wir prüfen auf jeden Fall nun gezielt auf Gemeinsamkeiten. Trotzdem wäre es gut, wenn noch mehr Leute, die dieses Verhalten beobachten konnten, hier schreiben. Umsobesser lassen sich dann Vermutungen analysieren.
 
  • Gefällt mir
Reaktionen: sjk und frankpeters

billkaweb

Aktives Mitglied
12. Dezember 2010
35
3
Hallo,

wir haben drei JTL-Shops 4.06, hier haben wir am 09.12 bei einem Shop einen Peak und am 23.12 beim zweitem Shop einen Peak festgestellt, beim dritten ist keine Auffälligkeit festzustellen.
Die Anzahl der Bestellungen ist konstant, also waren es scheinbar keine Enkundenbesucher (Zugriffe von Preisvergleichsplattformen, in denen wir gelistet werden, eingeschlossen).

Gruß
billkaweb
 
  • Gefällt mir
Reaktionen: bbfdesign

bigboss

Gut bekanntes Mitglied
27. September 2011
125
6
Zschopau
Hi, bei uns war es aktuell ein Pole und viele Südkorea

einfah in de .htaccess

order allow,deny
deny from 159.138
deny from 203.133
#deny from 46.229.168
deny from 3.1
deny from 18.18
deny from 35.15
deny from 54.93
deny from 52.59
deny from 185.172
allow from all

dann war erst einmal ruhe
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Wenn jemand einen eigenen Serrver hat bietet sich hier Fail2ban mit einem BadBot Filter an.
Bei meinem und bei vielen Kundenservern sind da ständig über 700 geblockte IPs die sich selber pflegen.
 
  • Gefällt mir
Reaktionen: Stephs182
Ähnliche Themen
Titel Forum Antworten Datum
Neu KI Kennzeichnung von Bildern Betrieb / Pflege von JTL-Shop 1
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen