Hi!
Ich habe derzeit das Problem, dass meine Webseite von ein paar penetranten Leachern mit Offline Browsern praktischt ausgesaugt wird.
Bis ich die Sache gemerkt hatte gingen ca. 3 Tage ins Land, in denen von einer Handvoll IPs ca 3GB gesaugt wurden. Falls ich das nicht gemerkt hätte wäre es wohl verdammt teuer geworden.
Um weiteren Schaden zu verhindern, habe ich über meine .htaccess den gesammten IP Bereich des Providers dieser Leacher gesperrt. Somit ist erstmal Ruhe im Karton. Die Leacher versuchen jedoch weiter von meiner Seite zu saugen, die Errorlogs laufen schon fast über... Jedoch sperre ich damit natürlich auch viele Unbeteiligte aus. Zum Glück ist das kein grosser Webhoster...Oder gar die Telekom.
Jetzt Frage ich mich, wie man sowas verhindern könnte, ohne gleich alle zu sperren?
-Einzelne IPs sperren ist sinnlos, da die Leacher ja bei jeder Einwahl ein neue IP haben
-Useragents per .htaccess ausschliessen hält lediglich ein paar Leute davon ab, die nicht wissen, dass diese Leachertools auch den Useragent faken können.
-
mod_throttle ist wohl auf fast keinen Sharedwebhostingangebot dabei
Imho wäre es doch möglich die Zugriffe und Zugriffszeitpunkte mit PHP in einer DB zu speichern. Wenn jetzt festgestellt wird, dass von einer IP ungeöhnlich viele Requests pro Minute eintreffen, editiert das Script die .htaccess und fügt ein "deny from xxx.xxx.xxx.xxx" ein. Wenn nach einer gewissen Zeit dann keine weiteren Requests mehr von dieser IP eintreffen, wird die Zeile wieder gelöscht.
Hier sehe ich jetzt nur Schwierigkeiten, bei nutzern die über Proxys unterwegs sind. Hier könnte es natürlich sein, dass diese gesperrt werden.
Gibt es hierfür vielleicht schon fertige Lösungen. Das Problem dürfte ja wohl viele Betreffen.
Danke
Christoph
