Hallo,

Diese Entscheidung habe ich durch Recherche im Netz getroffen.

Die HTTP-Spezifikation ist dir bekannt…?

Sämtliche Bots in meinem Logfile verwenden GET-Requests.

Klar, das ist die HTTP-Methode zum Anfordern von statischen Inhalten.

Inwiefern hilft es gegen das Abgrasen deiner Site, gerade HEAD-Requests zu blocken? Wenn ich deinen Content will, sende ich keine HEAD-Requests.

Dann haben die nen anderen Grund. Kann ja auch sein, dass es gar kein Kopierversuch sondern der Versuch in den Server einzubrechen ist.

Wie kommst du darauf? Es sind ganz normale HEAD-Requests. HEAD ist eine HTTP-Methode von vielen. Damit lässt sich der Status einer Ressource abfragen, ohne dessen Inhalt anzufordern. Aus nahe liegenden Gründen nutzen viele legitime HTTP-Clients diese Methode (neben Conditional GET), um zu testen, ob die Ressource noch existiert oder eine neuere Version vorliegt. Das können auch Browser oder Suchmaschinen sein.

Wieso sollte jemand damit in deinen Server einbrechen wollen? Das bloße Vorhandensein von HEAD-Requests im Log ist kein Hinweis auf einen Angriffsversuch.

Ich kann zwar einen Server administrieren, bin aber kein Sicherheitsexperte und ich kenne nicht die Tricks von Hackern, daher kann ich die Requests nicht anders deuten.

Informiere dich besser über HTTP, bevor du harmlose Anfragen fehlinterpretierst und hinter ihnen Angriffe vermutest. Das kann schnell nach hinten losgehen, wenn du z.B. den Googlebot in seiner Arbeit behinderst.

Mathias