Serverzugriffe: Weitere Maßnahmen zur Performance umgesetzt

28.08.15  11:26 | Artikel: 962978 | News-Artikel (Red)

Serverzugriffe: Weitere Maßnahmen zur Performance umgesetztRund 90 Prozent aller Zugriffe auf unseren Webserver kommt von Unternehmen, die sich nicht an globale Richtlinien - wie die Regeln der Robots.txt - halten. Einige kommen gelegentlich, andere versuchen unsere Seiten im Sekundentakt zu grabben. Ein paar Erklärungen über unsere Reaktionen.

Betreibt man eine sich ständig ändernde Nachrichtenseite, dann bleibt das Interesse an den Inhalten natürlich nicht aus. Doch was für Menschen gedacht ist, wird zunehmend von Maschinen gelesen, da sich Firmen unter anderem dafür interessieren, wer wo und wann einen Firmennamen benutzt. Ganze Geschäftsmodelle basieren heute darauf, dass Dienstleister automatisiert die Inhalte kompletter Websites auslesen, um ihren Kunden eine Analyse des Bekanntheitsgrades zu erstellen. Reputations-Management wird das teilweise genannt.

Dann gibt es noch maschinelle Zugriffe, die versuchen den Server zu hacken, um an Kundendaten oder andere interessante Daten zu kommen. Und nicht vergessen darf man dann die "guten" Bots der großen Suchmaschinen, die ja dafür sorgen, dass das eigene Webangebot auch gefunden werden kann.

Doch jeder Zugriff belastet einen Webserver und macht ihn dadurch in Stresssituationen langsamer. Wir verzeichnen durchschnittlich zwischen 9.000 -12.000 Zugriffe pro Tag, die nicht von menschlichen Lesern stammen oder teilweise heftig versuchen in unsere Systeme einzudringen.

Deshalb haben wir nun wieder ein wenig aufgerüstet, um den unerwünschten Zugriffen einen Riegel vorzuschieben.

Dazu analysieren wir in Echtzeit bei jedem Zugriff welche IP-Adresse gerade Inhalte anfragt und in welcher Frequenz das erfolgt. Steht eine Adresse auf unserer Blacklist, dann wird der Zugriff sofort verweigert. Stellen wir eine hohe Frequenz im Sekundentakt fest oder werden anderweitige Limits überschritten, dann ist auch nach ein paar Seitenaufrufen Feierabend.

Zusätzlich gibt es Einschränkungen wenn eine Adresse aus bestimmten Ländern kommt. So werden aktuell Zugriffsversuche aus China oder Russland vollständig abgewiesen. Ausschlaggebend dafür ist, dass über 99% der Anfragen aus diesen Ländern versuchen den Server lahm zu legen.

Man kann eigentlich nur staunen, wer alles auf unsere Webserver zugreift: Da ist vom Energieversorger bis zum israelischen Geheimdienst alles dabei.


Statistik zu diesem Thema:

03.02.15: 44% des Webtraffics ist menschlich



Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Internet | Sicherheit | Datenschutz | Proteus

Schlagworte:

Performance (2) | Serverzugriffe | Geschäftsmodelle (21) | Zugriffsversuche | Webserver (4)