Besuch von Servern von "SoftLayer Technologies Inc."?

  • Schon seit langem werden meine Foren von extrem vielen Gäste-IPs besucht, deren Inhaber die Firma "SoftLayer Technologies Inc." aus den USA (Dallas, Texas) ist. Als Useragent haben die immer den Firefox (aktuell z.B. "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)"). IPs sind z.B. 174.37.62.177, 75.126.171.142, 74.86.228.134 uvm. Laut meiner Wer-Ist-Online-Liste werden einzelne Threads durchaus von zehn und mehr IPs gleichzeitig aufgesucht.

    Diese IPs erhöhen zwar nicht meine Serverlast (zumindest nicht spürbar), aber ich frage mich trotzdem, was das für IPs sind und ob man die vielleicht mal blocken sollte. Seit einiger Zeit nehme ich an browser-statistik.de teil (wer es kennt) und ich befürchte, dass die Firefox-Verbreitung nur durch diese seltsamen Zugriffe so hoch ist.

  • "SoftLayer Technologies Inc." ist ein Serverhoster, laut deren Webseite. Evtl. sind da ja Server von kunden gehackt worden ?

    "A life is like a garden. Perfect moments can be had, but not preserved, except in memory. LLAP" — Leonard Nimoy

  • Dann wären diese Server aber schon vor langer Zeit gehackt worden und letztendlich ist es ja so, dass die vielen Zugriffe nicht mit einem Angriff gleichzusetzen sind. Sieht eher aus wie Zugriffe einer Suchmaschine, also deren Crawler.

    Warum wurde eigentlich mein Threadtitel editiert? Jetzt macht er deutlich weniger Sinn. Er hieß eigentlich "Frage an WBB3-Betreiber: Bekommt ihr auch viel Besuch von Servern von "SoftLayer Technologies Inc."?".

  • Das ist Quatsch mit gehackten Servern, dies ist Absicht. Sperr das Zeugs komplett aus.
    Das sind fast alles nur Harvester und Scripts, die versuchen Daten zu bekommen und Scripte einzuschleusen, weiterhin teilweise Proxys, um bis zu 20-40 gleichzeitige Anfragen und Postingversuche mit unterschiedlichen UAs zu machen und um diverse bei den Abfragen erhaltene Session-IDs auszuprobieren. Nur gleichzeitig 10 bei dir? Dann freu dich.
    Es sind aber nicht nur diese IP-Bereiche, aber diese IP-Bereiche sind mit die Schlimmsten.

    Bei mir im Forum ist das seit ca. 4-5 Jahren Normalzustand und in den letzten 2 Jahren extrem angestiegen.
    Ich habe geeignete Maßnahmen auf meinem vServer ergriffen, um dieses größtenteils zu unterbinden.
    Falls du es noch nicht gemerkt hast: Es herrscht eine Art Krieg im Internet und jedeR der/die eine Seite/Domain betreibt, egal ob Hosting oder eigener Server, ist daran beteiligt.

    Du hast zwei Möglichkeiten:
    1. Nicht beachten
    2. Gegenmaßnahmen zu ergreifen

    Oder um es mit den Worten unserer Politiker zu sagen: Willkommen im sicheren Internet! ;)

    Mit freundlichem Gruß
    Karsten
     Opera und Debian GNU/Linux ... was sonst?

  • Hallo,

    bei mir hat sich heute ein neuer User mit diesem Hoster registriert. Der User kommt angeblich aus Leipzig. Mir kommt das recht seltsam vor. Kann es sein, dass Softlayer ein Proxy ist?

    Greetz

    Manu

  • Kann es sein, dass Softlayer ein Proxy ist?

    Mein, ein ganz »normaler« Hoster/Serveranbieter, über den viele Spamversuche kommen und bei dem nicht nur viele Proxys betrieben werden. => Benutzer die über diesen IP-Bereichen kommen haben bei mir im Forum nichts verloren und nichts zu suchen.

    Mit freundlichem Gruß
    Karsten
     Opera und Debian GNU/Linux ... was sonst?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!