Lösung gegen automatisiertes Auslesen unserer Shop-Preise gesucht

[OM-D]

Hallo,

seit länger Zeit werden die Preise unseres Shops von Mitbewunderern ausgelesen. Anfangs war uns das nur lästig, dann nahm es überhand und wir haben versucht uns mit automatisch wechselnden Templates bei jedem Aufruf der Seite zu wehren. Dies half aber nur gut 14 Tage, dann hatten sich die "Bots" darauf eingestellt und alles begann von vorn.
Wir suchen nun eine Lösung - gern auch gegen Bezahlung - an der sich die "Programme" die Zähne ausbeißen oder aber einen falschen Preis übermittelt bekommen.

Linkback: https://www.modified-shop.org/forum/index.php?topic=27828.0

[mooncrawler]

Woher wisst Ihr den das es überhaupt ein Bot ist?
Hat er immer die selbe IP? Hat er immer den selben User Agent? Wenn ja einfach die IP/User Agent in der .htaccess sperren oder auf eine andere Seite weiterleiten. ggf. die Seite mit den falschen Preisen.

Grüße David

[OM-D]

Danke David für die schnelle Antwort, aber ein Aussperren/Umleiten der IPs hilft leider nicht (mehr), da mittlerweile mit wechselnden IPs gearbeitet wird. Mmmh, die Idee, eine IP umzuleiten sobald sie eine gewisse Anzahl Produktinfo-Seiten innerhalb einer bestimmten Zeit aufruft, ist nicht die schlechteste. Dann muss nur sichergestellt sein, dass die IP sich nicht auch während der Sitzung ändert (so würde ich es machen, wenn ich einen Bot los schicke).
Und ja es sind Bots, da wir wissen welche Firmen es sind und wie diese arbeiten.

[mooncrawler]

Was ist mit dem UserAgent?
Eine andere Lösung wäre eine Captcha abfrage bei vielen Aufrufen mit unterschiedlichen Seiten im kurzen interval.

[hendrik]

Captcha bei zu schnellen Aufrufen wäre nur ne kurze Lösung. Dann lässt man den Bot eben gemächlich arbeiten. Eine ultimative Lösung wird es kaum geben. Katz und Maus. Wenn der gegnerische Programmierer was auf Kante hat braucht man jemanden besser ist.

Ich würde verschiedene Strategien anwenden und wechelseitig mit Zufallsfaktor zur Anwendung bringen. Das erschwert die Analyse. Und wenn der Bot entdeckt ist würd ich ihm das auch gar nicht mitteilen (abblocken, umleiten) sondern ihn mit ungültigen Zahlen füttern. Und wenn man am Ball bleibt und immer mal wieder was modifiziert. Da kann man den Gegner schon ganz schön zum fluchen bringen.

Wenn der Gegner den Ergebnissen der Bot-Analyse nicht mehr vertrauen kann ist das schon ein guter Gegenschlag.

mfg
hen

[Alfred]

Hallo,

man kann das schlecht verhindern sondern nur erschweren.

Schickt die IPs doch direkt zurück wenn ihr euch sicher seit woher das kommt.

RewriteCond %{HTTP_USER_AGENT} ^Preisleser
RewriteRule ^(.*)$ http://www.example.com/$1 [R]

Gruß

[Alfred]

Und wenn der Bot entdeckt ist würd ich ihm das auch gar nicht mitteilen (abblocken, umleiten) sondern ihn mit ungültigen Zahlen füttern.

Dieses Entdecken muss man können.
Ich befürchte bei selchen Aktionen immer das falsche IPs "entdeckt" werden.
Das kann arg nach hinten losgehen.

Gruß

[mooncrawler]

Jap, gibt nix schlimmeres als Kunden auszusperren
Ihr könntet die Preise auch als Grafiken hinterlegen und den Pfad dynamisch ändern.

[OM-D]

Ja, David, das mit den Grafiken und diese dann kryptisch benennen bzw. deren Namen (zusätzlich) automatisch ändern zu lassen sollte ziemlich sicher sein.

[Bcoola]

Manche erzeugen die Preise als Flash, und zeigen dann für den Preis die erzeugte Flashdatei an.

Wieweit man das dann automatisch auslesen kann, weiss ich nicht, ist aber schon mal ein Stück schwerer.

[hendrik]

Bei den grafischen Lösungen wurde ich mich aber vorher schlau machen ob dies keinen Ansatzpunkt bietet abzumahnen.

MFG hen

[OM-D]

@Ben Bei Flash hätten wir wohl ein Problem mit Mac-Usern.

@Hendrik Danke für den Hinweis, werden wir mal den RA kontaktieren, da aber einer der großen Elektronikhändler seit Jahren auch Grafiken für die Preise einsetzt sollte dies keine Abmahnung nach sich ziehen, aber sicher ist sicher.

[fishnet]

Viele Bots können auch Grafiken auslesen... 

[mooncrawler]

Mir fällt da noch was ein.
>Honeypot

Kommt allerdings drauf an wie der Bot arbeitet...

Bspw. ein versteckter link, der beim besuch des Bots infos dazu speichert und ggf. beim erneuten Aufruf der Seite als diesen erkennt und falsche Werte liefert.

Natürlich sollte man drauf achten nicht die Bots von Google & Co zu sperren.
Evtl. durch die Robots.txt > Disallow