Anzeige

Norweger machen mich fertig...

Norweger machen mich fertig... | PSD-Tutorials.de

Erstellt von netbandit, 01.07.2015.

  1. netbandit

    netbandit Aktives Mitglied

    12
    Dabei seit:
    18.05.2008
    Beiträge:
    1.145
    Geschlecht:
    männlich
    Norweger machen mich fertig...
    Hallo,

    vielleicht kann mir das jemand erklären, bzw. hat mehr Infos für mich.

    Ich habe heute morgen mal die Logfiles bei einem Wordpressportal durchgeschaut und musste feststellen, dass ein kompletter IP-Bereich mehr als die Hälfte an Traffic verursacht.

    Insgesamt hatte ich bei dem einen Portal im Juni knapp 50 GB Traffic, Besucher mit den IP-Adressen im 109.239.235er-Bereich haben davon mehr als 30GB verursacht.

    Spitzenreiter war hier die 109.239.235.78 mit etwas mehr als 2 GB.

    Jetzt habe ich eben mal zum Testen einen davon per htaccess "eingefangen" und auf eine eigene Fehlerseite geleitet und so ein paar Daten gesammelt, hier die letzten 30 min:

    109.239.235.218
    mehr als 600 Zugriffe
    und in dieser Zeit als 8 unterschiedliche UserAgents ausgegeben:
    • curl/7.40.0
    • Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
    • Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_2) AppleWebKit/537.75.14 (KHTML, like Gecko) Version/7.0.3 Safari/537.75.14
    • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
    • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
    • Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.114 Safari/537.36
    • Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0
    • Mozilla/5.0 (X11; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0
    Kann mir das vielleicht jemand erklären, bzw. hat jemand auch ein Problem mit diesem IP-Bereich?
    Bei mir zieht es sich durch 12 Wordpressinstallationen...

    Grüße :)
     
    Zuletzt bearbeitet: 01.07.2015
    #1      
  2. Ilse_Schnick

    Ilse_Schnick Aktives Mitglied

    Dabei seit:
    23.09.2005
    Beiträge:
    435
    Geschlecht:
    weiblich
    Ort:
    Bärlin
    Norweger machen mich fertig...
    Ich hatte das seinerzeit auch mal, allerdings weiß ich nicht mehr, welche IP... ich hab die einfach geblockt... kenne keine Leute in Norwegen ;)
     
    #2      
    rodemund gefällt das.
  3. lachender_engel

    lachender_engel Aktives Mitglied

    Dabei seit:
    23.03.2009
    Beiträge:
    1.295
    Geschlecht:
    männlich
    Ort:
    Die Welt
    Software:
    Adobe Creative Suite CS6 Design & Web, Notepad++, IrfanView, Jetbrains PhpStorm
    Kameratyp:
    Nikon D7200
    Norweger machen mich fertig...
    Wenn bei mir so etwas offensichtlich passiert blocke ich die IPs, Alles andere ist - nach meiner Meinung - zu mühßig.
     
    #3      
    rodemund gefällt das.
  4. netbandit

    netbandit Aktives Mitglied

    12
    Dabei seit:
    18.05.2008
    Beiträge:
    1.145
    Geschlecht:
    männlich
    Norweger machen mich fertig...
    OK, jetzt sind 4 Stunden rum und ich bin jetzt bei über 5400 Zugriffe von der einen IP.

    Was auffällig ist: Es wird nur auf Kategorien zugegriffen, nie auf einzelne Beiträge.
    Und die robots.txt wurde 4 Mal aufgerufen, auch die IP-Adresse, hier wurde als UserAgent immer curl/7.40.0 angegeben...

    ... ist doch irgendwie krank. :(
     
    #4      
  5. rodemund

    rodemund :)

    Dabei seit:
    23.09.2010
    Beiträge:
    882
    Geschlecht:
    männlich
    Ort:
    Westensee bei Kiel
    Software:
    iMac MacOS 10.6.8 / Adobe CS5
    Kameratyp:
    Canon - kompakt und DSLR
    Norweger machen mich fertig...
    Ist auch meine Meinung: einfach blocken, den Mist. Verderben kannst du dabei nicht viel.
     
    #5      
  6. afr0kalypse

    afr0kalypse Allwissendes Karmameerschweinchen!

    Dabei seit:
    09.11.2005
    Beiträge:
    820
    Geschlecht:
    männlich
    Ort:
    Mi Casa
    Software:
    paint, notepad++
    Kameratyp:
    Canon EOS 40d
    Norweger machen mich fertig...
    Es gibt Bruteforceattacken via Curl und Wordlists. Vielleicht sogar Versuche mit Hashtabellen. Ich vermute, dass da sowas gemacht wird.
     
    #6      
  7. Enigmon

    Enigmon Nicht mehr ganz neu hier

    Dabei seit:
    11.05.2005
    Beiträge:
    128
    Geschlecht:
    männlich
    Norweger machen mich fertig...
    War nicht mal vor kurzem eine Gesetzes-Regelung das man alle Attacken melden muss??

    Gruss
    Thomas
     
    #7      
  8. tr4ze

    tr4ze Mod | Forum Teammitglied PSD Beta Team

    422
    Dabei seit:
    02.09.2006
    Beiträge:
    2.057
    Geschlecht:
    männlich
    Ort:
    Nordhorn
    Software:
    CS6, Intuos
    Norweger machen mich fertig...
    Bist du root? Wen ja, schau dir mal
    fail2ban
    recent
    oder DenyHosts an.
    Dann ist ganz schnell Ruhe(oder besser gesagt, es wird viel leiser ;) ).
     
    #8      
  9. netbandit

    netbandit Aktives Mitglied

    12
    Dabei seit:
    18.05.2008
    Beiträge:
    1.145
    Geschlecht:
    männlich
    Norweger machen mich fertig...
    Nee, ist ein ManagedServer.

    Aber so wie ich das sehe geht das schon so seit dem wir den Server haben (Ende 2012), nur die IP-Adressen wechseln alle paar Monate. Traffic war schon immer so hoch - ist jedoch inkl. :D

    Bisher gab es noch keine Ausfälle und beunruhigend langsam waren die Seiten auch noch nicht. Ich schau mir das mal noch ein Weilchen an - wenn es da Problemchen gibt muss ich halt wechseln...

    Grüße & Danke euch allen :)
     
    #9      
Seobility SEO Tool
x
×
×