Bot-Trap – Türsteher für unerwünschte Gäste

Bei meinem nächtlichen Internetspaziergang bin ich auf das Projekt Bot-Trap gestoßen. Ziel dieses Projekts ist es Schädlinge in Form von automatisierten Hack-Skripten oder Content-Grabbern von seiner Website auszuschließen.bottrap.jpg

  1. Das Ganze läuft wie folgt in fünf Schritten ab, der Webseiten-Betreiber registriert sich in dem Forum und stellt sich möglichst ausführlich vor. Daraufhin wird dieser nach Ermessen der Moderatoren akzeptiert oder eben nicht.
    Das hat den Vorteil, dass böse Bot-Betreiber keine direkte Einsicht in dem Programmcode des Projektes haben sollen.
  2. Der Betreiber bekommt eine PHP-Datei welche er in jede andere Datei einbinden muss.
  3. Wenn ein Test erfolgreich war, werden nun alle von der Community zusammengetragenen böse User Agents sowie bestimmte IP-Adressen gesperrt.
    Durch mehrere Sicherheitsebenen wird versuch, dass ein Google-Bot oder normale Internetsurfer nicht ausgeschlossen werden. An erster Stelle wird im Forum ein (nicht) Schädling gemeldet, dieser wird von den Moderatoren Überprüft und somit (ent)gesperrt. Unbekannte Bots werden im Zweifelsfall gesperrt!
  4. In einem unregelmäßigen Rhythmus wird die PHP-Datei automatisch aktualisiert.
    Der Benutzer kann das auch manuell machen. Es besteht auch die Möglichkeit selbst bestimmte User-Agents oder IP-Adressen für die eigene Webseite zu (ent)sperren.
  5. Falls gewünscht, kann der Benutzer auch Logs schreiben lassen, sehr gut um die Übersicht zu behalten wer gesperrt wurde.
    In der Log-Datei stehen neben der IP-Adresse, des User-Agents, des Hosts, Ziel-URL alle weiteren notwendigen Informationen für weiter Nachforschungen.

pagerestrictor.jpg

Was wenn doch mal ein Besucher versehentlich gesperrt wurde? Dann bekommt dieser das gezeigte Bild (rechts) zu sehen und muss anhand einer einfachen Rechenaufgabe beweisen, dass er Fleisch und Blut ist. Danach kann er ganz normal weiter surfen.

Ich benutze das Programm nun seit drei Tagen und konnte anhand der Log-Datei schon etwa 10 erfolgreiche Verbote registrieren. Außerdem ist es erlaubt im Quelltext die “Sperrseite” anzupassen.

Wer steckt hinter dem Projekt? Sein Name ist Marc Bufé, Student der Softwaretechnik an der Fakultät für Informatik der Universität Stuttgart. Dies scheint eines seiner vielen Projekte zu sein, jedoch wird es laut seiner Aussage mit der Hand der Community geführt.

Fazit: Das Einbinden geht kinderleicht, es hat zwei Tage gedauert bis ich akzeptiert worden bin und das Skript verwenden konnte. Schon innerhalb dieser kurzen Zeit konnte ich Erfolge verschreiben und habe zudem ein besseres Gewissen, dass diverse Sündenböcke auf meiner Website nicht weit kommen. Sehr zu empfehlen!

Link: www.bot-trap.de
Weitere Links: FAQ | Forum | Wiki | Blog

5 thoughts on “Bot-Trap – Türsteher für unerwünschte Gäste

  1. Pingback: Bot-Trap – Reader Plugin für Wordpress | Webregard – Watch the Web

  2. Pingback: Wo setzen automatisierte Hack-Scripts an? | Webregard – Watch the Web

  3. Pingback: Nützliche Links für Webdesigner | Webregard – Watch the Web

  4. Pingback: Was haltet Ihr von "Bot-Trap" ? – PC-Forum24.de

  5. Pingback: 30.000 Seitenaufrufe in 7 Tagen!? > Online-Werbung, Technik > Analytics, aussperren, Bannerwerbung, Bots, Logfiles, SPAM, Spider, Statistik, Statistiken, Stats, Wordpress

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>