ABAKUS

Habe derzeit Probleme mit so einem schrägen Bot, der über t-dialin.net kommt. Das es ein Bot ist, beweist er durch seinen immer gleichen Abruf der Seiten und einer verdächtigen Kennung beim Grafikenaufruf.

Leider gibt das Logfile nicht viel mehr her, die IPs wechseln natürlich, User-Agent ist unverdächtig, bis auf fehlende Auflösung - aber die kann ja auch ein Normalsurfer unterdrücken. Lediglich bei Grafikaufrufen fügt er ein "SearchEngine" an, leider aber nicht bei normalen Seitenaufrufen.

Daher lässt er sich auch nicht über Useragent sperren. Und IP eben sowieso nicht.

Fallen Euch andere Methoden ein, diesen Parasit mit Pestiziden zu verscheuchen?

Captcha für alle die über T-Online kommen, Auflösung unterdrückt haben, keine Cookies akzeptieren und kein JavaScript ausführen (sofern's wirklich ein Bot ist)?

hmm.... lass doch die grafikaufrufe über einscript laufen, das den UA auswertet und wenn er auftaucht dessen IP für 2 - 3 Stunden geblockt wird....

Mir ging es ja leider gar nicht um die Grafiken, dass sind nur die Grafiken des Designs, die darf er meinetwegen fressen. Sah mir eher wie ein Scraper (immer wieder ein neues Produkt aus dem Katalog plus Anspringen auf Reizkeywörter aus dem Finanzbereich) und Harvester (Impressum/Kontakt) aus.

Upps, ok, Groschen ist gefallen, jetzt habe ich Deinen Ansatz verstanden. Wird aber lästig, wenn jedesmal alle Grafiken des Designs über dieses Skript laufen.

Obwohl...

Ich könnte ja einfach eine kleine Minigrafik einbauen, die über so'n Skript läuft und dann die .htaccess neu schreibt. Wäre aber einiges an Aufwand für den Mistbot.

haste da nen server oder nur nen webspace?
liegen die Grafiken dort auch?

das script selber wären ja blos ein paar Zeilen.... muss ja blos eben den UA überprüfen, wenn alles ok, den entsprechenden Mime header ausgeben und das bild durchreichen...

wenn du den Apache im Einsatz hast, könnteste das ganze sogar transparent machen, so dass es von aussen garnicht sichtbar wird... einfach alle aufrufe nach grafiken an dieses script weiterleiten, das wertet dann die URL aus und weis welches Bild nun das richtige ist... und wenn es ein Server ist, musste ihn garnicht mal per .htaccess blocken, sondern direkt über die firewall.... dann ist für ihn der Server down...