Zugriffe

[wolle]

Moin Gemeinde,
ich hab seit Tagen in Analytics hunderte Direkt-Zugriffe pro Tag, alle aus derselben Stadt und von dem selben Provider. Es sind so um die 500 Zugriffe pro Tag. Es scheint auch kein Server zu sein, sondern tatsächlich ein PC, mit wechselnden Bildschirmauflösungen (kann man sich ja alles in Analytics angucken). Es ist jetzt nicht so, dass die 500 Zugriffe pro Tag mich sonderlich stören würden, außer, dass ich halt einen Filter in Analytics einrichten musste, damit die Ergebnisse nicht verfälscht werden, aber kann sich irgendjemand einen reim drauf machen, was das soll? Es wird scheinbar nur die Startseite aufgerufen. Eine DDOS Attacke kann es auch nicht sein, aber was ist es dann? Irgendjemand muss das ja mit irgendeinem Grund absichtlich machen.

[Andre (KM)]

Wird ein Referrer übermittelt?

[wolle]

Wird ein Referrer übermittelt?

Nein, sind Direkzugriffe.

[koshop]

Scheint mir als ob jemand ständig die Erreichbarkeit der Seite testet.

[wolle]

Aber warum? Also einen Monitoringservice habe ich ja, aber das sind die nicht.

[Andre (KM)]

Schon mal die IP aus den Serverlogs gezogen und gegoogelt? Ab und zu gelangt man dadurch auf den jeweiligen Anbieter. Ansonsten per .htaccess die IP komplett sperren.

[wolle]

Ansonsten per .htaccess die IP komplett sperren.

Ich würde das dann irgendwann über IPTables sperren, keine Frage. Ich weiß nur nicht, was es soll. Googlen hat nix gebracht.

[altbau]

Eine DDOS Attacke kann es auch nicht sein, aber was ist es dann? Irgendjemand muss das ja mit irgendeinem Grund absichtlich machen.

Vlt. nur eine DoS Attacke. Nicht jeder hat ein Botnet am Start.

Könnte aber auch sein, dass jemand deine Webseite scrapped, das würde man an den wechselenden URLs erkennen.

[fossi]

Vlt. nur eine DoS Attacke.

Eine Attacke mit 500 Zugriffen am Tag?
Wenn der Angreifer einen C64 besitzt und in der Eifel sitzt, sind so Zahlen möglich,
aber es wäre sehr bemitleidenswert.

Was sind schon 500 Zugriffe?
Das Sellerforum hat am Tag ca. 100000 Seitenabrufe im Normalbetrieb und ein halbwegs vernünftiger Server schuckt das problemlos (,wobei bei mir noch zusätzlich Shop und andere Dinge mit draufhängen).

[heinzfriedrich]

Sind die Aufrufe nur in Analytics oder auch im Logfile?
Wie sehen die Abrufe im Logfile aus?

[altbau]

Eine Attacke mit 500 Zugriffen am Tag?

Kommt drauf an was auf deinem Server abgefragt wird. Eine effektive DoS-Attacke richtig platziert mit nur 500 Zugriffen ist möglich, um den Server zumindestens in den Abendstunden lahmzulegen. Zudem fehlt die Information, ob die Zugriffe an diesem Tag in einer Stunde erfolgten oder über 24 Stunden gleichmäßig verteilt.

Foren sind besonders anfällig, da hinter den meisten Anfragen oft Datenbankverbindungen stehen.

Oft habe ich schon erlebt, dass die Serveranbieter "nullrouten" um die Infrastruktur zu schützen. Da ist dein Forum automatisch schon mal einen Tag offline.

[wolle]

Die Abfragen sind so ca. 2x die Stunde. Es wird die Startseite geöffnet, inkl. aller damit verbundenen Grafiken etc. Wenn ich eine Idee hätte, was das soll... Wer sollte so oft und so hemdsärmelig unsere Seite crawlen? Unser Monitoringservice ist es wie gesagt auch nicht.

[Scienceticker]

Vielleicht hat jemand Deine Seite als Startseite im Browser.

[norwayfishing]

wem "gehört" die ip? eine ip googlen klingt kreativ, der sinn erschließt sich mir aber nicht wirklich. ansonsten schick mal die ip und ein paar testzeilen im log als pn.

[fossi]

Der Sinn ist einfach: man kann manchmal herausfinden, welche Firma oder Dienst dahinter steht.
z.B. über http://www.utrace.de etc...

Foren sind besonders anfällig, da hinter den meisten Anfragen oft Datenbankverbindungen stehen.
Oft habe ich schon erlebt, dass die Serveranbieter "nullrouten" um die Infrastruktur zu schützen. Da ist dein Forum automatisch schon mal einen Tag offline.

Ja, klar. Die Seiten hier werden dynamisch erzeugt. Jeder Aufruf löst zig SQL-Prozesse aus: Uhrzeit, wer hat welches Bild, wann geschrieben etc. Dennoch sind 500 Zugriffe am Tag Larifari, selbst in einem Forum, insofern man kein Billig-Webhosting für 2,99€ Monat nutzt.

[Andre (KM)]

wem "gehört" die ip? eine ip googlen klingt kreativ, der sinn erschließt sich mir aber nicht wirklich. ansonsten schick mal die ip und ein paar testzeilen im log als pn.

Wie Du sicherlich weißt kann man ggf. anhand der IP ermitteln welche Projekte auf dem Server liegen. Und anhand dieser dann wiederum im Fall der Fälle Rückschlüsse ziehen, woher das kommt.

[norwayfishing]

Der Sinn ist einfach: man kann manchmal herausfinden, welche Firma oder Dienst dahinter steht.
z.B. über http://www.utrace.de etc...

Und was hat das nun mit "googlen" zu tun? Oder ist das seit neuesten eine Umschreibung für alles was man entfernt als "Suchen" kategoriesieren kann?

Um Hintergründe über eine IP zu erfahren eignet sich die Ripe als erste Anlaufstelle. Dein Link tut auch nix anderes als im Hintergrund bei Ripe nachzufragen.

[fossi]

Saudoofe Antwort, wie so häufig.

Erstens sind viele Dienste und IPs bereits auf zig Seiten genannt, bzw erklärt eas dahinter steht. Dazu nutzt man meistens Google.

Zweitens ist googeln inzwischen ein anerkanntes Synonym für “Etwas suchen“

[neimles]

definitiv. ganz geil find ich

"google produkt xy mal auf amazon".

das hab ich schon von verschiedenen leuten gehört.

[altbau]

Am hilfreichsten für mich ist immer

nmap -sS ip -p 1-65535, um herauszufinden welche Dienste auf dem Remote-Host laufen.
und vlt. noch -sU für UDP

und der Unix-Befehl: whois <ip>