[Thoronador]

Grundsätzlich gibt es Möglichkeiten z.B. die Crawler von Google (und vermutlich auch denen von anderen Suchmaschinen) den Zutritt auch ohne Anmeldung zu erlauben. Ob dafür eine Unterstützung von der Forensoftware notwendig ist oder ob die störenden Bots diese Möglichkeit dann auch ausnutzen würden, steht natürlich nochmal auf einem anderen Blatt Papier.
Es gibt da ein recht interessanten Beitrag von Semper Video dazu, wo erklärt wird wie man diese Funktion als Privatanwender ausnutzen kann (im sinne von 'lesen im Forum ohne Anmeldung').

Ja, die Forensoftware muss das unterstützen; und ja, auch Bots (oder wie im Video gezeigt auch jeder, der ein paar Browsereinstellungen ändern kann) kann das dann ausnutzen. Daher ist der UserAgent im Allgemeinen als unzuverlässig einzustufen, wenn es darum geht, jemanden sicher zu identifizieren.

Aber im Moment läuft das Forum auch so wieder mit der gewohnten Geschwindigkeit. Mal sehen, ob das mit den bisherigen Maßnahmen auch so bleibt.

Naja: Die Bots von Google kommen mit Sicherheit aus andere IP-Adress-Bereichen als die bösen Bots.
In der Variable $_SERVER['REMOTE_ADDR'] in PHP, bzw. in der Umgebungsvariable REMOTE_ADDR steht die IP desjenigen, der hinsurft.
Das ist schoneinmal ein Anfang.

Natürlich könnte man die IP-Adressen in der Forensoftware abfangen, aber dann sind die Bots schon zu weit im Netzwerkstack drin, um das noch effizient zu machen. Daher blockt man sowas schon in einer der vorherigen Instanzen. Das versuchen wir auch bei den Bots, aber bei der Vielzahl an verschiedenen Adressen und IP-Bereichen, welche von den Bots genutzt werden, ist das nur schwer möglich. Wir hatten allein gestern innerhalb von ca. 16 Stunden laut den Logs ca. 20000 verschiedene IP-Blöcke (d.h. nicht Adressen, sondern Subnetze) aus denen die Bot-Angriffe kamen. Die kann man nicht alle blocken, denn wenn ein Filter mal eben 20000 IP-Bereiche abgleichen muss, und das bei jeder Anfrage ans Forum, dann schafft man sich einen neuen Flaschenhals und hat das Problem nur auf eine andere Ebene verlagert. Dann läuft die Attacke nicht mehr gegen die Forensoftware, sondern gegen die Stelle, welche den IP-Abgleich macht. Auch damit kann man einen Server sehr stark verlangsamen, sodass er für die gutartigen Besucher vorübergehend unbenutzbar wird.
Kurz gesagt: Es ist nicht leicht, aber wir kriegen das schon hin.

[Kalten666]

[bei Abfrage in PHP schon belastet]

Da hast natürlich völlig Recht: das hilft nur, wenn die eigentliche Belastung an den Abfragen in der Foren-Datenbank liegt, aber bei 20k IP-Bereichen …

[Firewall auch Flaschenhals bei 20k IP-Bereichen]

Ja, das wird wild. Recht unbrauchbarer Ansatz.
Was haben die Trotteln blos von solchen Angriffen auf so ein Forum? Ist das die Vereinigung der NieEinSpielGespieltAberAlleSpieleSindBöseElternschutzInKooperationMitDemHeer?

Kurz gesagt: Es ist nicht leicht, aber wir kriegen das schon hin.

Ja, sowas ist echt ein Kas.

Qapla’!!!! (wenn ich da einmal kurz ins Klingonische verfallen darf )

Möge Adanos die Daten fließen lassen, wie sie sollen! (Gothic paßt besser)

Kalten666

[Penthesilea]

Ja, die Forensoftware muss das unterstützen; und ja, auch Bots (oder wie im Video gezeigt auch jeder, der ein paar Browsereinstellungen ändern kann) kann das dann ausnutzen. Daher ist der UserAgent im Allgemeinen als unzuverlässig einzustufen, wenn es darum geht, jemanden sicher zu identifizieren.

Ja, so etwas in der Art habe ich mir schon gedacht aber manchmal reicht ja auch ein falscher Ansatz um jemand anderem (mit mehr Ahnung von der Materie^^) eine neue Idee zu bereiten

Kurz gesagt: Es ist nicht leicht, aber wir kriegen das schon hin.

Da bin ich mir sicher