auf etlichen seiten wird sowas sogar bewusst gemacht (z. b. gutefrage.net)
und die gäste finden ja, denke ich mal, größtenteils durch suchmaschinen auf die wop. das geschriebene hängt ja als vorschau in den suchmaschinen immer noch drin. das heißt, die leute wollen natürlich weiterlesen, kommen hier drauf und registrieren sich dann gezwungenermaßen. und der ein oder andere guckt sich dann halt um.
@apu
auf dauer wirds wohl keine lösung sein. die angriffe kommen wohl wieder.
was wirklich helfen könnte wäre diese "fliegenfalle".
...to serve the light. We are assassins.
[Bild: sigpic65108_22.gif]
Alles, was gut an uns ist, begann mit Euch, Altair.
Das funktioniert hier aber nicht auf Dauer, weil Google und Co hier nämlich auch ausgesperrt sind, und somit neue Sachen nicht mehr indexieren können. Was dann dazu führt, dass Google die Aktivität der Seite als geringer ansieht, was dann dazu führt, dass die Seite im Ranking sinkt, was letztlich dazu führt, dass Google nur noch Suchergebnisse zu sehr alten Themen auf die WoP verweist, und das vermutlich auch erst auf den späteren Seiten.
Ob die "Fliegenfalle" jetzt wirklich DIE Lösung ist ... wage ich mal zu bezweifeln. Fest steht, dass es auf Dauer nicht gut sein kann, das Forum nur für angemeldete offen zu haben. Kurzfristig hilft das natürlich.
Langfristig muss man entweder für mehr Rechenpower sorgen, damit die Server dem Ansturm standhalten. Was ich für die eher unwahrscheinlichere Lösung halte, weil nicht ganz billig. Oder man muss eine Möglichkeit finden, die Bots früh genug zu erkennen, um sie blocken zu können. Wie genau, weiß ich natürlich auch nicht. Dafür müsste man mal sehen können, was da so an Traffic kommt, und was für Merkmale da evtl ausschlaggebend sind.
In nem anderen Forum, dass ich ab und an besuche, verwenden sie Cloudflare für sowas. Ist hier sowas oder was Ähnliches im Einsatz und würde das überhaupt Sinn machen? So wie ich das verstanden habe, reduziert das den Traffic, den die Bots machen können, und noch ein paar andere nette Sachen...
@Lookbehind
Kann man nicht irgendwie Ausnahmen hinterlegen? Dass, wenn z. B. Google auf den "Fliegenfalle"-Link klickt, dann sich nicht selbst aussperrt?
Im Endeffekt müsst das ihr wissen, ich misch mich da ned ein.
...to serve the light. We are assassins.
[Bild: sigpic65108_22.gif]
Alles, was gut an uns ist, begann mit Euch, Altair.
sobald die angriffe zurück gehen, werden wir das forum wieder offen schalten
Antje Vollmers Vermächtnis
Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
Mit Cloudflare habe ich mich zwar nicht detailiert auseinandergesetzt, aber Cloudflare (oder ähnliche Anbieter) reduzieren nicht auf magische Weise den Traffic von Bots. Stattdessen setzt man einfach sehr viele redundante Rechenzentren ein, die eine Webseite ausliefern / bereitstellen können, sodass man mit massenhaft Hardware auch sehr große Trafficmengen abfangen kann.
Allerdings ist Cloudflare aus meiner Sicht keine sinnvolle Option. Hier mal ein paar Gründe:
- Zum einen ist Cloudflare ein ausländisches Unternehmen (hier: USA), an das dann auch alle Daten wandern würden. Das liegt in der Natur des Dienstes bzw. wie dieser arbeitet. In Sachen Datenschutzes ist das meiner Meinung nach ein großes Problem, da in den USA keine vergleichenbaren (d.h. für den Nutzer mindestens genau so vorteilhaften) Datenschutzregelungen gelten wie in Deutschland.
- Der DDoS-Schutz besteht wohl darin, dass vor den Aufruf der Seite mit JavaScript ein Captcha geschaltet wird. Wie wir alle wissen, sind Captchas ja toll, vor allem wenn man mehrere davon lösen muss (was wohl vorkommt, besonders wenn man über Tor oder andere "verdächtige" Wege ins Netz geht). Die Dinger sind aus Sicht des Nutzers einfach nervig.
- Es gab in der Vergangenheit bei Cloudflare Probleme mit der Sicherheit, siehe z. B. "Cloudbleed", wo über Monate(!) hinweg sensible Informationen von Webseiten öffentlich abrufbar waren. Spätestens an diesem Punkt ist Cloudflare für mich gestorben.
-Have you got anything without spam in it?-
Almalexia sieht und hört gar nichts mehr.
[Bild: Morrowknuff.gif][Bild: woebutton.jpg][Bild: 88x31gruen.jpg] [Bild: Morrowknuff.gif]
~ Morrowind-Hilfe ~ Morrowind-Plugins ~ Neverwinter Nights-Hilfe ~
~ More than cleverness we need kindness. ~
Why did Newton not invent group theory? - Because he wasn't Abel.
"After all, the mark of the truly great was not merely having power, but knowing how and when to use it."
Sind die Bots über den Zaun gesprungen oder ist das Forum wieder offen?
ja, war testweise offen. ich habs jetzt wieder geschlossen
Antje Vollmers Vermächtnis
Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
"Ihr solltet mich mal sehen, wenn mir langweilig ist"Von Jaree-Ra, in Einsamkeit (Skyrim)
ich finde es persönlich besser...wenn man die Foren nur einsehen kann wenn man sich anmeldet.
Irgendwie schreiben dann die Leute auch mehr....ist mein eindruck
Nunja, ich denke das ist ganz normal.
Viele Nutzer lesen meist nur Beiträge und verschwinden dann wieder, so müssen sie sich anmelden und kommen dann auch eher in Versuchung einen Beitrag zu schreiben oder in eine Diskussion einzusteigen.
jetzt lasst doch einfach die Anmeldepflicht mal aktiviert.
Sind schon wieder 34 Leute z.b. im Cyberpunk Forum...wovon sicher mehr als genug bots dabei sind.
das problem dabei ist, dass auch keine suchmaschinen rein kommen, was den webmastern nicht so gefallen würde. deshalb werden wir wohl dabei bleiben, bei geringerer auslastung das forum wieder aufzuhalten
Antje Vollmers Vermächtnis
Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
Grundsätzlich gibt es Möglichkeiten z.B. die Crawler von Google (und vermutlich auch denen von anderen Suchmaschinen) den Zutritt auch ohne Anmeldung zu erlauben. Ob dafür eine Unterstützung von der Forensoftware notwendig ist oder ob die störenden Bots diese Möglichkeit dann auch ausnutzen würden, steht natürlich nochmal auf einem anderen Blatt Papier.
Es gibt da ein recht interessanten Beitrag von Semper Video dazu, wo erklärt wird wie man diese Funktion als Privatanwender ausnutzen kann (im sinne von 'lesen im Forum ohne Anmeldung').
Antje Vollmers Vermächtnis
Die AFD ist wie ein Ölfleck in der Pfütze. Er sieht bunt aus.
Aber wenn man hineingreift, ist da nur brauner Matsch (Haseloff)
Naja: Die Bots von Google kommen mit Sicherheit aus andere IP-Adress-Bereichen als die bösen Bots.
In der Variable $_SERVER['REMOTE_ADDR'] in PHP, bzw. in der Umgebungsvariable REMOTE_ADDR steht die IP desjenigen, der hinsurft.
Das ist schoneinmal ein Anfang.
Zur Erinnerung: Vergeßt dabei nicht, daß alles was in JavaScript (js) läuft, (in der Regel) nicht auf eurem Server, sondern beim Gegner ausgeführt wird (handgeschriebenes Zeug wird aber vermutlich keiner hacken, da das zuviel Mühe nur für diese Foren wäre, aber wer weiß).
Hab kein vBulletin (scheint auch net grad freie Software zu sein) um reinzuschauen.
Nein, vBulletin ist eine kostenpflichtige Forensoftware/-umgebung.
Ich bin auch ganz froh, dass hier noch vBulletin genutzt wird, ich mag die Umgebung einfach, vom Design bis hin zu den Funktionen.