Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Rumaenische Scraper auf dem Vormarsch..

Alles zum Thema: Robots, Spider, Logfile-Auswertung und Reports
Neues Thema Antworten

 "echo-requests" von 150.70.84.44

search.ch

 
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 03.02.2008, 00:20

Schaut mal in Eure Logs ueber Zugriffsmuster von IPs beginnend mit
89.122.

3. Oktett sehr haeufig 29. fuer dieses oktett ist recht sicher dass gescraped wird fuer einen kleinen 4.oktett-bereich ,)

3. oktett kann auch 224 oder 213 sein. hier ist es noch nicht sicher und wird noch beobachtet..

Entweder wird nur die Startseite abgerufen, oder linear alle Links abgeklappert. Auch Incredibill meint das seien rumaenische Scraper..
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0
Nach oben
everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 03.02.2008, 01:11

Joa das ist aber schon etwas älter. Hab das /16 auf dem server wo meine haupt websachen liegen gefirewallt.
Hab aber auch einiges aus Frankreich, Brasilien und ganz schlimm Taiwan.
Im Prinzip ist man nirgends sicher :)
https://everflux.de/ blogging about life, programming, seo and the net
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 03.02.2008, 10:05

Da haste aber grossflaechig gesperrt. Wir bei Bot-Trap bekaemen dafuer maechtig "Schimpfe" ;-) Nach Beobachtungen ist das hier definitiv ein Scraper-IPRange, bislang ist bei uns aber nur .33-.40 gesperrt, wird in Kuerze korrigiert:

89.122.29.31 - 89.122.29.40
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:
  • einzigartige Texte
  • suchmaschinenoptimierte Inhalte
  • eine sinnvolle Content-Strategie
  • Beratung und Umsetzung
Jetzt anfragen: 0511 / 300325-0
Nach oben
bull
PostRank 9
PostRank 9
Beiträge: 2166
Registriert: 20.09.2003, 20:57
Wohnort: Vèneto

Beitrag von bull » 03.02.2008, 10:26

89.122.29.3, 89.122.29.81, 89.122.224.179 is mit dabei
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 03.02.2008, 10:37

danke! haette da auch noch ebbes:
ip 89.122.224.179
ip 89.122.224.230
ip 89.122.213.8
ip 89.122.213.193
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 03.02.2008, 12:01

Ich hab auch schon nen paar /8 zugemacht... aber ich glaube ip basierte sperren bringen es nicht auf lange sicht.
https://everflux.de/ blogging about life, programming, seo and the net
Nach oben
Kristian
PostRank 9
PostRank 9
Beiträge: 1484
Registriert: 20.07.2005, 16:30

Beitrag von Kristian » 03.02.2008, 12:11

Hallo

Ich denke ich sollte mir mal wieder die Zeit dafür nehmen...
Aus der Ecke habe ich definitiv auch Anfragen die schwierig sind.
Der harte Weg wäre wohl: RewriteCond %{REMOTE_ADDR} ^89\.12[0-3] ....
Hmm, naja, halten wir's mal im Auge, es sind IMHO nicht die Leute dort, wenn ja dann als Auftragsnehmer, die Auftraggeber kommen bie mir zeitgleich mit ner deutschen IP.

Ist wohl normal heutzutage.

Gruss
Kristian
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 03.02.2008, 12:21

> es sind IMHO nicht die Leute dort, wenn ja dann als Auftragsnehmer, die Auftraggeber kommen bie mir zeitgleich mit ner deutschen IP.

Nokia? Just kidding ;)
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Kristian
PostRank 9
PostRank 9
Beiträge: 1484
Registriert: 20.07.2005, 16:30

Beitrag von Kristian » 03.02.2008, 12:32

Hallo

Nokia? neee, da bist du in nem anderen Film.
Ich habe von dort DDos auf Dienstleistungen, die anderen wohl im Wege sind, sprich es ist normales Verhalten der Konkurenz.
kidding? jo die Scripte die laufen könnten auch von ScriptKidis eingesetzt werden, allerdings ist das zeitgleiche Auftreten, 1 mal DE dreimal RO ab und an und ab mal AR, eher ein Zeichen dafür dass es keine Kidis sind.
Hmmm, naja, wen stört es wirklich?

Gruss
Kristian
Nach oben
everflux
PostRank 8
PostRank 8
Beiträge: 939
Registriert: 01.05.2006, 17:15

Beitrag von everflux » 03.02.2008, 12:55

Eben, stärkeren Server kaufen und nicht mehr hingucken, dann schläft es sich auch ruhiger.
Die meisten Provider bieten ja jetzt auch Ökostrom an...
https://everflux.de/ blogging about life, programming, seo and the net
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 17.02.2008, 11:38

leider sind die viecher doch auch ueber diesen kleineren teilbereich hinaus aktiv, daher muss die sperre verbreitert werden und zwar auf mindestens:

89.122.29.3 - 89.122.29.82
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
Kristian
PostRank 9
PostRank 9
Beiträge: 1484
Registriert: 20.07.2005, 16:30

Beitrag von Kristian » 17.02.2008, 13:09

Hallo

Das könnte man dann so schreiben:
RewriteCond %{REMOTE_ADDR} ^89\.122\.29\.([3-9]|[1-7][0-9]|8[0-2])$
allerdings kommt man nach einer whois-Abfrage zu dem Ergebnis, dass es wie oben schon erwähnt eigentlich 89.12[0-3] ist. Dummerweise fällt einem dabei auch auf, dass es sich um "personenbezogene" Daten handelt und die wollen wir ja weder kennnen noch speichern noch blockieren.
Da helfen dann nur die üblichen Scripte, die auf zu gierigen Zugriff reagieren.

Gruss
Kristian
Nach oben
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 17.02.2008, 15:42

Da helfen dann nur die üblichen Scripte, die auf zu gierigen Zugriff reagieren.
haben will! :-)

Gruß

sean
Nach oben
Airport1
PostRank 10
PostRank 10
Beiträge: 4489
Registriert: 16.08.2004, 18:50
Wohnort: Backnang / bei Stuttgart

Beitrag von Airport1 » 17.02.2008, 16:18

ddos.sh + iptables, ggf. noch oder sogar (wenn man sich gut genug damit auskennt) nur apf.
aja, iptables ist sowieso bei nem linux meist dabei.. nur gewoehnungsbeduerftig [hab zwei buechlein dazu]
Linktauschanfragen zwecklos
https://www.bot-trap.de/ Spamschutz fuer Webmaster - zentrale Meldestelle fuer Web Spam
https://www.airport1.de/blog/ Lombagruschd Blog mid Gardadierle
https://www.ranking-hits.de/ Counter & PR Service
Nach oben
sean
PostRank 10
PostRank 10
Beiträge: 3396
Registriert: 05.01.2004, 20:26
Wohnort: Leipzig/Karlsruhe

Beitrag von sean » 17.02.2008, 18:14

hmmm, ok, danke. Komme drauf zurück wenn eigener Server läuft :-)

Gruß

sean
Nach oben
Antworten

Zurück zu „Spiders / Robots Themen“

  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag