Hello,

Wenn ich dem (bösen) Bot eine 404 sende,

Ja, du hattest den Thread mit dem „Angriffsversuch” eröffnet – aber inzwischen sind wir doch weiter bzw. woanders gelandet.

Wenn ich dem (bösen) Bot nun aber eine 200 (oder auch 303, 301) sende, dann weckt er seinen Programmierer und teilt ihm mit, dass der sich einen Erfolg anschauen soll, ob man da nicht eindringen kann... Wie weiter vorzugehen ist, kann der Bot i. d. R. noch nicht alleine entscheiden.

Schade, der arme Programmierer kommt jertzt nicht mehr zum Schlafen.

Den „bösen” Bot kratzt von allen Beteiligten vermutlich am wenigsten, was und wie du antwortest.

Aber alle anderen (SuMa-Bot, menschlicher Nutzer – und damit abhängig von den Reaktionen ersterer nicht zuletzt deine Seite) können nur verlieren, wenn du es *falsch* machst; und deshalb:

404/410 für nicht (mehr) existente Ressourcen, und alle sind glücklich – der Suchmaschinen-Bot, und der menschliche Nutzer, dem wir ein Dokument mit sinnvollen Informationen und Alternativen liefern.

Und den bösen Bot vergessen wir am besten einfach – den abgesehen von einem Hit in den Logfiles hat der sowieso nichts erreicht. Ihn „bekämpfen” zu wollen ist einfach vergebene Liebesmüh, mit ggf. destruktiven Seiteneffekten.

Böse Bots und Botnetze sind einfach “out there”, und feuern weitestgehend ziellos in alle Richtungen, in der Hoffnung ein angereifbares Opfer zu finden – da kannst und wirst du nichts dran ändern. Einfach nach bestem Wissen und Gewissen keine Angriffsfläche bieten, und ansonsten ignorieren ist m.E. das Beste, was man machen kann.

Scheint alles in Allem eine fruchtbare Diskussionslösung zu geben.

Wenn so eine Anfrage kommt, in Zukunft

• auflösbaren Teil des Requests untersuchen auf Plausipilität
• nicht auflösbaren Teil des Requests durch die (interne) Suchmachine schicken
  -- wenn schädliche Anforderungen (z. passwd) dabei sind, in einen Honeypot umleiten
  -- wenn nicht schädliche Anforderungen übrig bleiben:
  --- Dem User Alternativen anbieten (mit 404 oder 300er-Lösung, je nach Sachverhalt)
  --- Dem Innendienst die Anfrage vorlegen zur weiteren Veranlassung für weitere
      Kommunikationsaufgaben

Der böse Bot bekommt so also entweder einer nüchternen 404 oder einen Honeypot, am besten mit Rückkopplung(?) = Umleitung auf seine Requestor-Adresse?

Ach nee, das würde nur die Netze verstopfen :-O

Ok, der Thread war dann doch noch ganz ergiebig. Mam darf eben nur nicht sofort aufgeben ;-)

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg