fillbest

Beitrag von **erf** » 01.05.2008, 12:56

am 27.4. hatte ich auf meiner website von einer italienischen adsl-ip an einem tag 400 mb traffic. ein blick ins logfile verrät: da wurde die gesamte website gecrawled, angeblich per MSIE 6.0 - aber in so heftiger frequenz, dass das niemand per hand schaffen würde. und in GoogleAnalytics scheint der visitor auch nicht auf.

hin und wieder wurde als referrer im http-request "fillbest.com" angegeben, eine 08/15-online-pharmacy (gehostet in der türkei).

und heute das gleiche (400 mb/>4000 seiten in 2 stunden), nur diesmal von einer spanischen adsl-ip.

habt ihr auch die fillbest plage?

und was hilft dagegen? wie kann man ips, die als referrer "fillbest" angeben, gleich blocken? die zwei ips habe ich natürlich in der htaccess, aber es werden wohl noch weitere dazukommen, und wenn man sie in den logfiles oder traffic statistiken bemerkt, ist es schon zu spät.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **HPB** » 01.05.2008, 13:31

Hmm mehrere Möglichkeiten:

Diese Bots nehmen nur sehr selten Cookies an - das heißt, dass er bei jedem Aufruf eine neue Session-ID haben möchte. Normale Surfer nehmen zu 99,5% ihre Session-ID zum nächsten Aufruf mit. So könntest du ihn schonmal identifizieren. Ebenso haben solche wget-Crawler die Eigenschaft, dass sie sehr schnell crawlen - jedenfalls die meisten. Wenn also jemand mehr als 200 Seiten in 5 Minuten aufruft UND sich keine neue Session-ID geben lässt, dann kannst du ihm ja ein paar andere nette Seiten präsentieren.

Hast du ansonsten schon etwas unternommen dagegen?

Beitrag von **erf** » 01.05.2008, 17:18

naja, das alles könnte aber auch den googlebot treffen oder?

ich werde es mal mit dem bad bot script im test-modus versuchen (versteckter link auf datei die in robots.txt gesperrt ist) und schauen, ob ich die entsprechenden zugriffe damit identifizieren kann.

Beitrag von **kollagen** » 10.05.2008, 19:35

Hallo,
hatte am 10.05.08 das gleiche Problem 9500 Seitenaufrufe mit 350mb. Zuerst konnte ich mir das nicht erklären. Dann habe ich den Eintrag hier gelesen. habe dann festgestellt das an diesem Tag 97 Aufrufe von fillbest.com kamen. Ich kenne mich da nicht so aus, aber ich denke mal (aufgrund dieses Postings), dass fillbest mit den 9500 Seitenaufrufe verantwortlich waren. Wie gesagt ich kenne mich mit servern uns so nicht besonders gut aus. Aber kann mir jemand sagen, was ich dagegen tun kann und ob es möglich ist diese Adresse auszusperren. Vor allem was haben die davon, ausser uns den Traffic hochzutreiben. Bitte es ist dringend. Danke im voraus. Viele Grüße Klaus.

Beitrag von **Cash** » 10.05.2008, 23:25

wie kommst du darauf das fillbest.com in der Türkei gehostet ist?
Domain Name:fillbest.com
Registrant: Sh**ong J**ie
NO.306,chaoyangqujiuxiangqiao street,beijin City 100000
IP Address: 220.162.247.190
IP Location: Beijing - Chinanet Fujian Province Network

wenn die Domain als Referer auftaucht dann schick ihn einfach zurück

RewriteCond %{HTTP_REFERER} ^http://(.+\.)?fillbest\.com [NC]
RewriteRule .* %{HTTP_REFERER} [R,L]

Beitrag von **Airport1** » 11.05.2008, 00:07

Koennt ihr bitte mal guggen mit welcher IP der/die/das Sauger aufgeschlagen ist? Denn das Erkennen ueber den Referer kann ja bekanntlich sehr schnell verhindert werden

Beitrag von **erf** » 14.05.2008, 19:05

Airport1 hat geschrieben:Koennt ihr bitte mal guggen mit welcher IP der/die/das Sauger aufgeschlagen ist? Denn das Erkennen ueber den Referer kann ja bekanntlich sehr schnell verhindert werden

Ich habe jetzt einige Tage das bad bot script laufen gehabt und 2 weitere zugriffe identifiziert.

Die IPs sind irgendwelche dynamic-ADSL-IPs.

Der Referrer ist kein echter Referrer sondern wird nur hin und wieder bei den Requests dazugeschummelt (auch mitten in einer serie von requests) und scheint dann im Logfile auf. Ich vermute fast es geht nur darum den Webmaster auf diese Pharmacy-Seite zu locken.