Bots werfen millionenfach Artikeln in den Warenkorb

[innuXTC]

Hallo modified eCommerce Shopsoftware-Freunde,

schon den ganzen Tag schauen bei uns im Shop irgendwelche dubiosen Bots vorbei, bleiben zwischen 1 und 5 Sekunden und packen millionenfach Artikel in den Warenkorb.

Habe jetzt angefangen, die IP-Adressen (bislang 6 Stück) per .htaccess zu sperren, jedoch habe ich natürlich etwas besseres zu tun als ewig die Liste zu erweitern.

Hat bereits Jemand Erfahrung mit dieser Art von Bots gemacht und kann mir Tipps geben wie ich dagegen vorgehen kann / soll?

Muss ich irgendetwas befürchten (Datenbank Crash o.Ä.) oder soll ich das Ganze sorglos betrachten?

Danke Euch im Voraus,
Gruß innuXTC

P.S.: Wir verwenden übrigens zur Zeit "modified eCommerce Shopsoftware v1.05 dated: 2010-07-18". Screenshot im Anhang.

Linkback: https://www.modified-shop.org/forum/index.php?topic=18734.0

[Alfred]

Hallo,

"ANLEITUNG: Maximale Anzahl von Positionen im Warenkorb" könnte dir ein wenig weiter helfen.
Du kannst da die Anzahl der unterschiedlichen Artikel im Warenkorb beschränken.

http://www.bot-trap.de/ hilft auch ganz gut.
Es kommt aber dort auch darauf an das mit selber mit hilft.

Gruß

[innuXTC]

Hallo Alfred,

danke für Deine Hilfe! Leider bringt mich die Anleitung zur Begrenzung der Artikel im Warenkorb nicht weiter, da die Bots auch gerne mal nur 1 oder 2 Artikel in den Warenkorb legen, was mich natürlich genauso stört.

Daher denke ich auch, dass die das per "Zufallsbefehl" o.Ä. machen, da wir mit Mindestmengen arbeiten und es über die Artikelseite nicht möglich ist nur einen Artikel in den Warenkorb zu legen.

Gruss, innuXTC

P.S.: Die Bot-Trap-Seite muss ich mir mal in Ruhe bei Feierabend anschauen. Danke.

[peterpan19]

Schau mal hier
http://www.modified-shop.org/forum/index.php?topic=18395.msg175874#msg175874
ist wohl nur möglich über.htaccess  zu blockieren
Gruß

[thecamillo]

Haste schon an IP-Block gedacht - da gabs mal ein Modul für - ich weis aber nicht mehr wo her. Hab das Modul bei einem meiner Kunden verbaut. Habe zusätzlich eine neue Kundengruppe ohne Rechte auf irgendwas angelegt und alle mir gesichteten User da rein verfrachtet. Mit dem einen Kunden habe ich somit keine Probleme mehr.

[Keytresit]

Vielleicht die IP auslesen und dann bei zu häufigen Warenkorb Aktionen eine Eingabe eines Captcha Codes verlangen. Was anderes fällt mir grad nicht ein.

[DokuMan]

Kommen die IPs aus einer bestimmten Region? Russland, China, etc?

[innuXTC]

Servus Zusammen,

vielen Dank für Eure Beiträge. Die IPs kamen aus keiner bestimmten Region, bzw. aus verschiedenen Regionen... angeblich. Ich denke, dass da der eine oder andere Proxy-Server im Spiel war.

Das mit dem Captcha finde ich eine gute Idee für den Fall, dass es öfters vorkommt. Seit zwei Tagen ist zum Glück Ruhe was Bots angeht.

Ich habe die entsprechenden IP-Adresse per .htaccess blockiert. Jedoch anders, wie im verlinktem Forum-Artikel.

Code: PHP  [Auswählen]

##-- IP-Adresse sperren BOF

order allow,deny
deny from 127.0.0.1
deny from 127.0.0.2
deny from 127.0.0.3
allow from all

##-- IP-Adresse sperren EOF
 

Die IP-Adressen habe ich natürlich für den Beitrag geändert.

Scheint zu funktionieren. Nochmal vielen Dank!
Gruss, innuXTC