Seltsame Zugriffe

[Hans-Juergen Schneider]

Hallo Leute,

ich hab einen klitzekleinen Auftritt erstellt. Etwa so, wie man es im
Rahmen des Informatikunterrichts mal machen muss.
Und weil ich neugierig bin, ob sich jemand dorthin verirrt, lasse ich
mir die Zugriffe anzeigen. Dabei fiel dann auf, dass es innerhalb
kurzer Zeit jeweils hunderte von der selben Adresse waren.

Weiß hier vielleicht jemand, welcher Sinn dahinter steckt?

MfG
hjs

[Marco Moock]

Am Samstag, 26. März 2022, um 18:11:48 Uhr schrieb Hans-Juergen
Schneider:

> Und weil ich neugierig bin, ob sich jemand dorthin verirrt, lasse ich
> mir die Zugriffe anzeigen. Dabei fiel dann auf, dass es innerhalb
> kurzer Zeit jeweils hunderte von der selben Adresse waren.

Normal bei HTTP(S). Es gibt da Crawler, die die Seiten durchsuchen und
Links folgen, um dann die Indexe bei Google & Co zu füllen. Auch für
FTP gibt es sowas.

[Hans-Juergen Schneider]

Marco Moock wrote:
>
> Am Samstag, 26. März 2022, um 18:11:48 Uhr schrieb Hans-Juergen

> Schneider:
>
> > Und weil ich neugierig bin, ob sich jemand dorthin verirrt, lasse ich
> > mir die Zugriffe anzeigen. Dabei fiel dann auf, dass es innerhalb
> > kurzer Zeit jeweils hunderte von der selben Adresse waren.
>
> Normal bei HTTP(S). Es gibt da Crawler, die die Seiten durchsuchen und
> Links folgen, um dann die Indexe bei Google & Co zu füllen.

Das glaube ich nicht so recht.
Warum sollten die eine Seite unablässig ständig neu laden?
Natürlich könnte ich jetzt erstmal eine Weile mit whois suchen...

Weil mein HTML über PHP erzeugt wird, habe ich denen erstmal ab
dem zehnten Zugriff einen sleep() verordnet. Da stellt sich heraus,
dass diese Kisten lernfähig sind. Die scheuen das wie der Teufel
das Weihwasser. Machen immer nur noch neun.
Aber der Sinn erschließt sich mir nicht.

MfG
hjs

[Kay Martinen]

Am 26.03.22 um 20:48 schrieb Hans-Juergen Schneider:

> Marco Moock wrote:
>>
>> Am Samstag, 26. März 2022, um 18:11:48 Uhr schrieb Hans-Juergen
>> Schneider:
>>
>>> Und weil ich neugierig bin, ob sich jemand dorthin verirrt, lasse ich
>>> mir die Zugriffe anzeigen. Dabei fiel dann auf, dass es innerhalb
>>> kurzer Zeit jeweils hunderte von der selben Adresse waren.
>>
>> Normal bei HTTP(S). Es gibt da Crawler, die die Seiten durchsuchen und
>> Links folgen, um dann die Indexe bei Google & Co zu füllen.
>
> Das glaube ich nicht so recht.
> Warum sollten die eine Seite unablässig ständig neu laden?
> Natürlich könnte ich jetzt erstmal eine Weile mit whois suchen...

Ja, mach das doch mal exemplarisch. Vielleicht findest du den Rechner
oder das Netzwerk von jemandem dem du von deiner Seite erzählt hast.
Oder ist die so "geheim" entstanden das keiner davon wissen kann? Auch
ein spider/Crawler nicht der vielleicht schlichtweg die übergeordnete
Site indizierte. Wenn dort keine robots.txt den weg versperrt dann prüft
der die neue seite vielleicht öfter mal durch um zu sehen ob sie bestand
hat. Ist nur ne Idee, das Alter einer Website kann ja auch ein
suchkriterium sein.

> Weil mein HTML über PHP erzeugt wird, habe ich denen erstmal ab
> dem zehnten Zugriff einen sleep() verordnet. Da stellt sich heraus,
> dass diese Kisten lernfähig sind. Die scheuen das wie der Teufel
> das Weihwasser. Machen immer nur noch neun.
> Aber der Sinn erschließt sich mir nicht.

Vielleicht ein Browser oder anderes tool das einen timeout erkennt und
den so (schlau) umgehen will. Ich rate aber auch nur. whois auf die IP
und du hast einen Anhalt mehr von wem's kommt.

FF bringt seit kurzem IMHO ein web-archives addon mit. Daher: Könnte ja
auch das webarchiv sein. Die zeigen zu den Seiten auch die
speicherhäufigkeit an die durchaus schwankt von x zugriffen pro Tag zu
wenigen pro Woche oder monat. Und man kann änderungen ja nur sinnvoll
verfolgen wenn man die Seite lädt und mit gespeichertem vergleicht.

Ｂｙｅ／
／Ｋａｙ

--
"Kann ein Wurstbrot die Welt retten?" :-)

[Andreas Neumann]

Stefan Ram wrote:

> Manche Leute lesen ständig ihre Log-Files und sperren
> dann jeden, der sie irgendwie ärgert.

Ja, ich z.B...

> Aber das kostet Zeit.

...nein. Ich lese die ja nicht wirklich selber, für sowas gibt's schließlich
Software.
Nur gelegentlich schaue ich mal persönlich über die Logs und sperre dann
auffällige IP-Ranges.

[Hans-Juergen Schneider]

Kay Martinen wrote:
>
> Am 26.03.22 um 20:48 schrieb Hans-Juergen Schneider:
> > Marco Moock wrote:
> >>

> >> Am Samstag, 26. März 2022, um 18:11:48 Uhr schrieb Hans-Juergen

> >> Schneider:
> >>
> >>> Und weil ich neugierig bin, ob sich jemand dorthin verirrt, lasse ich
> >>> mir die Zugriffe anzeigen. Dabei fiel dann auf, dass es innerhalb
> >>> kurzer Zeit jeweils hunderte von der selben Adresse waren.

> > Natürlich könnte ich jetzt erstmal eine Weile mit whois suchen...
>
> Ja, mach das doch mal exemplarisch. Vielleicht findest du den Rechner

Ich häng das mal unten ran:
Der Zypriote hat sich nur verlaufen.
Dann hat sich einer ernsthaft interessiert.
Aber im letzten Abschnitt sieht man, dass es offensichtlich
nur um Masse geht. Ob der Hetzner irgendwas hostet, was einer
Suchmaschine zuträglich wäre?
Und wenn ich den nicht ausgebremst hätte, dann wäre das wohl
noch eine ganze Weile so weiter gegangen.

> der vielleicht schlichtweg die übergeordnete Site indizierte.

So eine Domain kostet nur eine schmale Münze. Das leiste ich mir.
Soll heißen, dass es keine übergeordnete Site gibt.

MfG
hjs


----------------------------
1648512551=185.191.171.26
1648514957=85.25.177.139
1648516123=85.25.177.139
1648516123=85.25.177.139
1648516889=85.25.177.139
1648517614=85.25.177.139
1648517746=85.25.177.139
1648518324=85.25.177.139
1648537966=88.198.41.229
1648537976=88.198.41.229
1648537977=88.198.41.229
1648537984=88.198.41.229
1648537984=88.198.41.229
1648537984=88.198.41.229
1648537984=88.198.41.229
1648537985=88.198.41.229
-----------------------------