Neu Sprunghafte Zunahme von Visits bei JTL Shops

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Mein Post war auch auf Bots bezogen...
So ein Server hat aber auch ganz andere Angriffspotenziale.
Wer weiß, was da vorbereitet wird oder schon läuft.
Von daher alle BEKANNTEN bösen Quellen zu machen ist schon nicht verkehrt.
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Ganz so würde ich es nicht sehen. Ich kann mich zu den vermuteten 99% nicht zählen, aber:

NIEMAND, ausser mir, weiß, welchen Vertrag und welche Bedingungen ich mit dem Hoster habe.
Mit solchen Bots wird also auf MEINE Ressourcen zugegriffen und ICH entscheide WER (oder wer nicht) darauf zugreifen darf und was auch zulasse.
Wenn also irgendein Bot, von dem ich nicht weiß, welchen Mehrwert er mir oder Kunden bringt, geschweige denn, was er tut oder vor hat, dann sperr ich den eben aus!

Das geht schon los, wenn der Traffic begrenzt ist oder irgendwann wird und geht weiter mit der Sicherheit des Systems.
Abgesehen davon sind es sinnlose Ressourcen die da verbrannt werden. Warum soll ich 10.000e Abfragen erlauben wenn ich nicht einen Kunden in China habe?
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Cloudflare, IP Ranges blocken, ganze Länder blocken...

Viell. mal überlegen (trifft vermutlich auf 99% der Poster hier zu) vom 5 Euro / Monat Webspace mal ein Upgrade machen.
Es ist offenbar nicht jeder so unendlich weise wie Du. Und offenbar sind auch 99% der Autoren hier nicht an derartigen Ratschlägen interessiert. Ich schlage vor Du bleibst konstruktiv. ;)
 

razzio

Gut bekanntes Mitglied
4. Dezember 2012
125
14
Dresden
Mal ganz unabhängig von der DSGVO übergibt man damit erstmal schnell und bequem eine vollständige, unverschlüsselte Kopie seines Verkehrs (da Shop, schön mit Adresse, email, evtl. Telefon, Kaufbeträgen, Artikel etc pp) an ein Drittunternehmen. Das würde ich schon allein aus Rücksicht auf das Vertrauen meiner Kunden nicht machen wollen und führt alle Bemühungen hinsichtlich Cookies, Datensparsamkeit usw. ad absurdum.
Zudem verbrennt Cloudflare Stand jetzt immer noch kräftig Investorengeld und ist weit davon entfernt, ein stabiles und solides Unternehmen zu sein. Kannst du deinen Kunden da garantieren, dass nie Schabernack mit den Daten getrieben wird?
Ich habe auch nicht gesagt dass es die endgültige und ultimative Lösung darstellt. Für uns war es die schnellste und effektivste Lösung für den Moment. Betrachtet man es so streng wie Du, dann müssten ja alle Netzknotenpunkte in Deutschland stehen, niemand dürfte Google, ebay, PayPal oder Amazon nutzen...
Ich weiß, es ist besser solche Dinge zu vermeiden. Wir arbeiten auch daran das besser zu machen.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
meine Frage war wie man den "gecko" Crawler jetzt im Fail2Ban Filter zuträgt also die genaue Schreibweise?

Der "GECKO" ist ein Legitimer Browser bzw. eine Rendering-Engine IM Browser Firefox, sofern sich der "Bot" nicht dahinter versteckt.
Du solltest es tunlichst nicht tun, den zu sperren.

Tust du es, war's das mit Firefox-Nutzern auf Deiner Webseite
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
327
77
Abgesehen davon sind es sinnlose Ressourcen die da verbrannt werden. Warum soll ich 10.000e Abfragen erlauben wenn ich nicht einen Kunden in China habe?
Vorallem wird der eine mögliche chinesische Kunde bei Dir nicht kaufen können, weil Du nicht nach China lieferst oder der Betrag so gering sein dürfte, dass sich die Probleme und den daraus resultierenden Kaufabbrüchen (langsame Seite, etc.) nicht kompensieren lassen würden. Davon abgesehen, solange man in JTL kein 100%iges UTF8 abbilden kann, ist es eh fraglich, ob man dort eine Zielgruppe aufbauen kann.
 
  • Gefällt mir
Reaktionen: razzio

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Guck mal genau hin.
Der Ruft die Seite ab. Hat der das HTML, zieht der die restlichen Inhalte wie zB. CSS- und Bilddateien.
Das ist ein ganz normaler "Surfer".
Wenn Deine Seite KOMPLETT innerhalb von 1 Sek. geladen sein soll und du 100 Files dazu auslieferst, dann hast Du auch 100 Zugriffe in der Sekunde.

Das ist normal.
 
Zuletzt bearbeitet:

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.154
1.073
@hula1499

meine Frage war wie man den "gecko" Crawler jetzt im Fail2Ban Filter zuträgt also die genaue Schreibweise?

Das ist genau der Grund, warum ich der Meinung bin, das solche Beiträge - für viele User - einfach nur schlecht sind und missverstanden werden kann.
Einfach schnell irgendwas sperren und .... alles ist super. Ohne jeglicher Ahnung, was dadurch passieren kann.

Wie es @lj-shadow richtig anmerkt, kann dies (muss nicht) ein normaler User sein, der eben deine Seite durchgeht und dafür halt - je nach ressourcen, bilder, css, js - laden muss.

@razzio
Wenn du den konstruktiven Beitrag dazu nicht siehst, vielleicht einfach nochmals lesen.
Und falls das nicht ausreicht und du einem JTL Mod mehr Vertrauen schenkst, den Beitrag hier nachlesen von wegen "händisch sperren, bei Vorkomnissen etc".
Mir persönlich ist es vollkommen egal, ob ihr ganze IP Ranges, Länder oder gar Kontnente sperrt, aber macht es mit bedacht und auch mit dem notwendigen Verständnis und Kenntnis.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
6.639
1.583
Berlin
ich muss da echt mal einige IP's checken nicht das der da doch zu viel Blockt, da bekomme ich ja echt Panik
aber ich habe das bei dem gestern eingebaut weil der komplette Server mit zwei laufenden Shops platt war und sich kaum noch etwas bewegte.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
458
46
Also am aktivsten aktuell ist bei mir:

114.119.128.0/18, wobei der Block nicht ganz voll ist. Bei 114.119.167.X ist ende.
Der Block allein macht 3/4 der gesperrten etwas über mittlerweile 7300 IPs aus

Dann gehts weiter mit
159.138.144.0/20

Dann ist im 159.138er Block noch kleinkram
 
Zuletzt bearbeitet:

zttom

Offizieller JTL-Partner
ZTBanner
13. Februar 2018
12
15
Overath
ich muss da echt mal einige IP's checken nicht das der da doch zu viel Blockt, da bekomme ich ja echt Panik
aber ich habe das bei dem gestern eingebaut weil der komplette Server mit zwei laufenden Shops platt war und sich kaum noch etwas bewegte.

Keine Panik, das Botnetz ist so gebaut, dass es merkt, wenn es blockiert wird und es dann mit einer frischen IP-Adresse reinkommt (daher auch die Empfehlung zu dem fail2ban-Schutz noch den htaccess-Schutz zu implementieren). Wir haben zwischenzeitlich herausgefunden, dass es sich um chinesische und japanische "verseuchte" Browser handelt. Die Teilnehmer des Botnetzes wissen daher nichts über Ihr Glück.

Ach was ich noch sagen wollte ich habe hier das laut Vorgabe von Zitro angepasst gehabt

Die Anpassung bewirkt nur, dass ausschliesslich der "User Agent" überprüft wird und nicht die URI. Wir hatten ein Problem, dass wir einen Kunden hatten, der zufälligerweise ein Produkt angeboten hat, welches einen Substring unserer "Badbots"-Liste enthalten hat.
 
Zuletzt bearbeitet:

Qwartz

Sehr aktives Mitglied
29. August 2012
511
91
Bayern
Anmerkung 2020-01-15 003954.jpg

Wäre ja ein TOP Launch... aber das denk ich eher nicht :)
Allerdings scheint mir das anhand der Logs vom Server auf welchem verschiedene Seiten laufen (Wordpress, JTL, XTC ...) , nicht gezielt gegeg JTL zu gehen.
Die Zugriffe sind in allen Logs ähnlich.
 

nonorush

Gut bekanntes Mitglied
11. November 2010
498
25
Berlin
Ich habe gestern mal auf Plesk Obsidian geupdatet. Es kann nartürlich Zufall sein aber die Visits im Shop sind seit dem völlig normal. Vieleicht ist es das was JTL bei Ihrem eigene Hosting anders macht.
 

bbfdesign

Offizieller Servicepartner
SPBanner
28. September 2013
327
77
Ich habe gestern mal auf Plesk Obsidian geupdatet. Es kann nartürlich Zufall sein aber die Visits im Shop sind seit dem völlig normal. Vieleicht ist es das was JTL bei Ihrem eigene Hosting anders macht.
Das Problem ist unabhängig vom Hoster und der eingesetzten Verwaltungssoftware wie z.B. Plesk. Es kann bei Dir natürlich Zufall sein oder Plesk Obsidian hat erweiterte Filterregeln, wie beispielsweise die, die hier im Beitrag schon besprochen wurden.
 
Ähnliche Themen
Titel Forum Antworten Datum
Bestand von Kinderartikeln wird im Vaterartikel zusammenaddiert JTL-Wawi 1.8 1
Neu beim Umstieg von unicorn auf SCX Bilder aktivieren Otto.de - Anbindung (SCX) 0
Neu Filtereinstellungen: wenn Sonderpreis bei Vater- oder Kindartikeln, Anzeige von Vater- UND Kindartikeln User helfen Usern - Fragen zu JTL-Wawi 5
Neu gelöst: Update von 5.3.0 auf 5.3.1 - Dateien hochgeladen - immernoch alte Version Gelöste Themen in diesem Bereich 6
Neu Fehler beim Bearbeiten von PLZ & Ort im Kundenkonto (Update 5.3.0) JTL-Shop - Fehler und Bugs 1
Neu Wechsel WAWI Hosting von JTL mit RDP auf ecomDATA User helfen Usern - Fragen zu JTL-Wawi 2
Neu Fehler bei Bearbeitung von Designvorlagen eBay-Designvorlagen - Fehler und Bugs 0
Neu Mitgabe von Nährwertangaben WooCommerce-Connector 1
Neu E-Mail-Adresse beim Versand von Lieferantenbestellungen User helfen Usern - Fragen zu JTL-Wawi 0
Neu JTL 1.8.12.0 - Artikelattribut für Shop importieren - Format CSV-Datei / Hilfe bei Import von individuellen Attributen für JTL-Shop (googlekat) JTL-Ameise - Ideen, Lob und Kritik 1
Neu Bilder von Merkmalen werden nicht angezeigt Gelöste Themen in diesem Bereich 5
Neu Shopify Erhöhung der Varianten von 100 auf 2000 - Connector App Problem Shopify-Connector 1
Neu Bestimmte Artikel von JTL-Search ausschließen JTL-Search 0
Artikel Netto Preis von 4 Nachkommastellen auf 2 umstellen JTL-Wawi 1.7 5
Artikelabgleich verlangsamt sich automatisch von Wawi JTL-Wawi 1.8 2
Formatierungsfehler in XML bei Verwendung von dotliquid kaufland.de - Anbindung (SCX) 2
Neu Produktfeld "Produktkategorie" von JTL nach Shopify? Shopify-Connector 0
Alternativpositionen und gültig von bis JTL-Wawi 1.8 0
Neu Fehler beim erstellen von Aufträgen. Digitale Unterschrift im Auftrag. JTL-Wawi - Fehler und Bugs 0
Export von Bestellungen als Excel JTL-Wawi 1.6 1
Neu Sortierung von Artikel nach Preis absteigend Allgemeine Fragen zu JTL-Shop 4
Ameisen Import von Aufträgen: Zahlungsziel in Tagen immer 0 JTL-Wawi 1.8 1
Neu Menüleiste wird plötzlich in der Mitte von der Seite angezeigt Allgemeine Fragen zu JTL-Shop 0
Neu 💡Umsatzsteuer- und Internationalisierungs-Expertise von unserem neuen Partner countX News, Events und Umfragen 4
Neu Update von 5.1.5 auf 5.2.4 Installation / Updates von JTL-Shop 1
EAN-Code von Umverpackungen hinterlegen JTL-Wawi 1.7 3
Neu Update von Wawi 17.15.4. auf 18.12.0 geht nicht, weil Primary voll ist JTL-Wawi - Fehler und Bugs 4
In Diskussion Fehler beim Versenden von E-Mails: "Could not convert socket to TLS" JTL-POS - Fehler und Bugs 1
Neu Error beim öffnen von Artikeln und Unterkategorien in zweiter Sprache JTL-Shop - Fehler und Bugs 1
Neu Umstieg von Shopware 5 zu JTL Shop 5 - Ranking behalten Allgemeine Fragen zu JTL-Shop 2
Neu Zusammenführen / Konsolidieren von Artikeln aus 2 Quellen (Amazon / Shopify) und zentrale Bestands-Verteilung an beide Systeme User helfen Usern - Fragen zu JTL-Wawi 0
Neu Bestände von der Wawi mit ebay abgleichen User helfen Usern - Fragen zu JTL-Wawi 2
Neu Anpassen einer Rechnungsvorlage - Bearbeiten von Textbausteinen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 4
Lieferant hat identischen Artikel von verschiedenen Herstellern oder verschiedene Packungsgrößen JTL-Wawi 1.7 0
Kein Fehler von 1.6.39 zu 1.8.12 JTL-Wawi 1.8 4
Verwiesen an Support wo finde ich die Logdatei von den Workflows JTL-Workflows - Fehler und Bugs 9
In Diskussion Workflow von Stornobelege Rechnung JTL-Workflows - Ideen, Lob und Kritik 1
Neu Gruppierung im Megamenü unabhängig von Kategorien Allgemeine Fragen zu JTL-Shop 0
Neu Anzeige von Neuheiten und Topsellern im JTL Shop 5 Allgemeine Fragen zu JTL-Shop 2
Neu Bestände der einzelnen Lager weichen von den reellen Beständen willkürlich ab JTL-Shop - Fehler und Bugs 7
Neu Benachrichtigung von Amazon - Active Listings Report User helfen Usern - Fragen zu JTL-Wawi 0
Neu Nach Update von 1.5 auf 1.8 Versand in die Schweiz nicht mehr möglich JTL-ShippingLabels - Fehler und Bugs 2
Neu Versandetikett von der Merchant FFN JTL an die Fulfiller FFN JTL übertragen? Richtiger Weg? User helfen Usern - Fragen zu JTL-Wawi 0
Neu NEU ✔️ PDF-Angebots-Plugin für den JTL-Shop 5 - PDF Angebote von der Produktseite oder aus dem Warenkorb heraus generieren B2C / B2B Plugins für JTL-Shop 5
Neu Migration von eCommerce-Integrator auf JTL Connector - Software 5 Shop Onlineshop-Anbindung 2
Neu Kurzbeschreibung von einem "Stücklisten-Artikel" wird in der Rechnungskorrektur Vorlage nicht angezeigt. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 1
Neu Import von sonderpreisen JTL-Ameise - Fehler und Bugs 1
Neu automatisierte Weiterleitung von https:// nach https://www. Betrieb / Pflege von JTL-Shop 10
Neu Produktbeschreibung von einem anderen Produkt abrufen User helfen Usern - Fragen zu JTL-Wawi 0
Neu Umzug der POS von Tablet zu Windows PC Einrichtung / Updates von JTL-POS 2

Ähnliche Themen