Moin Gemeinde,
ich hab seit Tagen in Analytics hunderte Direkt-Zugriffe pro Tag, alle aus derselben Stadt und von dem selben Provider. Es sind so um die 500 Zugriffe pro Tag. Es scheint auch kein Server zu sein, sondern tatsächlich ein PC, mit wechselnden Bildschirmauflösungen (kann man sich ja alles in Analytics angucken). Es ist jetzt nicht so, dass die 500 Zugriffe pro Tag mich sonderlich stören würden, außer, dass ich halt einen Filter in Analytics einrichten musste, damit die Ergebnisse nicht verfälscht werden, aber kann sich irgendjemand einen reim drauf machen, was das soll? Es wird scheinbar nur die Startseite aufgerufen. Eine DDOS Attacke kann es auch nicht sein, aber was ist es dann? Irgendjemand muss das ja mit irgendeinem Grund absichtlich machen.
Zugriffe
-
- PLUS-Mitglied
- Beiträge: 6613
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
-
- PLUS-Mitglied
- Beiträge: 6613
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: Zugriffe
Schon mal die IP aus den Serverlogs gezogen und gegoogelt? Ab und zu gelangt man dadurch auf den jeweiligen Anbieter. Ansonsten per .htaccess die IP komplett sperren.
Re: Zugriffe
Ich würde das dann irgendwann über IPTables sperren, keine Frage. Ich weiß nur nicht, was es soll. Googlen hat nix gebracht.Andre (KM) hat geschrieben:Ansonsten per .htaccess die IP komplett sperren.
Re: Zugriffe
Vlt. nur eine DoS Attacke. Nicht jeder hat ein Botnet am Start.wolle hat geschrieben: Eine DDOS Attacke kann es auch nicht sein, aber was ist es dann? Irgendjemand muss das ja mit irgendeinem Grund absichtlich machen.
Könnte aber auch sein, dass jemand deine Webseite scrapped, das würde man an den wechselenden URLs erkennen.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28051
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Zugriffe
Eine Attacke mit 500 Zugriffen am Tag?altbau hat geschrieben: Vlt. nur eine DoS Attacke.
Wenn der Angreifer einen C64 besitzt und in der Eifel sitzt, sind so Zahlen möglich,
aber es wäre sehr bemitleidenswert.
Was sind schon 500 Zugriffe?
Das Sellerforum hat am Tag ca. 100000 Seitenabrufe im Normalbetrieb und ein halbwegs vernünftiger Server schuckt das problemlos (,wobei bei mir noch zusätzlich Shop und andere Dinge mit draufhängen).
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
-
- Beiträge: 99
- Registriert: 11. Jul 2016 14:01
Re: Zugriffe
Sind die Aufrufe nur in Analytics oder auch im Logfile?
Wie sehen die Abrufe im Logfile aus?
Wie sehen die Abrufe im Logfile aus?
Re: Zugriffe
Kommt drauf an was auf deinem Server abgefragt wird. Eine effektive DoS-Attacke richtig platziert mit nur 500 Zugriffen ist möglich, um den Server zumindestens in den Abendstunden lahmzulegen. Zudem fehlt die Information, ob die Zugriffe an diesem Tag in einer Stunde erfolgten oder über 24 Stunden gleichmäßig verteilt.fossi hat geschrieben: Eine Attacke mit 500 Zugriffen am Tag?
Foren sind besonders anfällig, da hinter den meisten Anfragen oft Datenbankverbindungen stehen.
Oft habe ich schon erlebt, dass die Serveranbieter "nullrouten" um die Infrastruktur zu schützen. Da ist dein Forum automatisch schon mal einen Tag offline.
Re: Zugriffe
Die Abfragen sind so ca. 2x die Stunde. Es wird die Startseite geöffnet, inkl. aller damit verbundenen Grafiken etc. Wenn ich eine Idee hätte, was das soll... Wer sollte so oft und so hemdsärmelig unsere Seite crawlen? Unser Monitoringservice ist es wie gesagt auch nicht.
- Scienceticker
- Beiträge: 3931
- Registriert: 29. Aug 2011 00:34
Re: Zugriffe
wem "gehört" die ip? eine ip googlen klingt kreativ, der sinn erschließt sich mir aber nicht wirklich. ansonsten schick mal die ip und ein paar testzeilen im log als pn.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28051
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Zugriffe
Der Sinn ist einfach: man kann manchmal herausfinden, welche Firma oder Dienst dahinter steht.
z.B. über http://www.utrace.de etc...
z.B. über http://www.utrace.de etc...
Ja, klar. Die Seiten hier werden dynamisch erzeugt. Jeder Aufruf löst zig SQL-Prozesse aus: Uhrzeit, wer hat welches Bild, wann geschrieben etc. Dennoch sind 500 Zugriffe am Tag Larifari, selbst in einem Forum, insofern man kein Billig-Webhosting für 2,99€ Monat nutzt.altbau hat geschrieben: Foren sind besonders anfällig, da hinter den meisten Anfragen oft Datenbankverbindungen stehen.
Oft habe ich schon erlebt, dass die Serveranbieter "nullrouten" um die Infrastruktur zu schützen. Da ist dein Forum automatisch schon mal einen Tag offline.
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
-
- PLUS-Mitglied
- Beiträge: 6613
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: Zugriffe
Wie Du sicherlich weißt kann man ggf. anhand der IP ermitteln welche Projekte auf dem Server liegen. Und anhand dieser dann wiederum im Fall der Fälle Rückschlüsse ziehen, woher das kommt.norwayfishing hat geschrieben:wem "gehört" die ip? eine ip googlen klingt kreativ, der sinn erschließt sich mir aber nicht wirklich. ansonsten schick mal die ip und ein paar testzeilen im log als pn.
Re: Zugriffe
Und was hat das nun mit "googlen" zu tun? Oder ist das seit neuesten eine Umschreibung für alles was man entfernt als "Suchen" kategoriesieren kann?fossi hat geschrieben:Der Sinn ist einfach: man kann manchmal herausfinden, welche Firma oder Dienst dahinter steht.
z.B. über http://www.utrace.de etc...
Um Hintergründe über eine IP zu erfahren eignet sich die Ripe als erste Anlaufstelle. Dein Link tut auch nix anderes als im Hintergrund bei Ripe nachzufragen.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28051
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Zugriffe
Saudoofe Antwort, wie so häufig.
Erstens sind viele Dienste und IPs bereits auf zig Seiten genannt, bzw erklärt eas dahinter steht. Dazu nutzt man meistens Google.
Zweitens ist googeln inzwischen ein anerkanntes Synonym für “Etwas suchen“
Erstens sind viele Dienste und IPs bereits auf zig Seiten genannt, bzw erklärt eas dahinter steht. Dazu nutzt man meistens Google.
Zweitens ist googeln inzwischen ein anerkanntes Synonym für “Etwas suchen“
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Re: Zugriffe
definitiv. ganz geil find ich
"google produkt xy mal auf amazon".
das hab ich schon von verschiedenen leuten gehört.
"google produkt xy mal auf amazon".
das hab ich schon von verschiedenen leuten gehört.
Re: Zugriffe
Am hilfreichsten für mich ist immer
nmap -sS ip -p 1-65535, um herauszufinden welche Dienste auf dem Remote-Host laufen.
und vlt. noch -sU für UDP
und der Unix-Befehl: whois <ip>
nmap -sS ip -p 1-65535, um herauszufinden welche Dienste auf dem Remote-Host laufen.
und vlt. noch -sU für UDP
und der Unix-Befehl: whois <ip>
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 56 Gäste