Was ist neu?
Digital Marketing & Webmaster Forum

Digital Marketing, Internet-Technologien, Metaverse und mehr interessieren Dich? Registriere Dich gleich kostenlos, um Mitglied zu werden! Sobald Du angemeldet bist, kannst Du loslegen, Themen und Beiträge veröffentlichen und mit anderen Mitgliedern in Kontakt treten! Wir wünschen Dir einen anregenden Austausch!

DDOS Attacken

Der_Paul

- Premium Member -
Seit Tagen leide ich schon unter massivem DDOS-Attacken. Immer wieder legen diese Angriffe meinen Server lahm.
Irgendein ein Feigling von Konkurrent will mir meine Seite abschießen und wird wohl vorher keine Ruhe geben.
Jetzt die Frage: ist von Euch noch jemand betroffen?
Wenn ja, bitte mal bei mir melden, ein paar Infos habe ich schon und zusammen können wir die Drecksau vielleicht ausfindig machen. Da man gegen solche Angriffe allgemein nicht besonders viel machen kann, werde ich wohl einen externen DDOS-Schutz in Anspruch nehmen.
Die sind recht teuer. Ich habe allerdings ein ganz passables Angebot bekommen, bei dem ich bis zu 5 Domains schützen kann. Da ich selbst aber momentan nur eine schützen will, könnte sich noch jemand bei mir einklinken und wir könnten uns so die Kosten teilen.
Also, wer hat Interesse?
Wie sind Eure Erfahrung zu diesem Thema? Bin jetzt schon 10 Jahre AWM aber das hatte ich noch nie....
 

thommy

- Premium Member -
also wenn das wirklich eine gezielte attacke ist, dann ist es schwer sich davor zu schützen, denn dazu müsstest du am besten in eine cloud guckst du hier z.b.

das was da allgemein so als DDOS schutz bezeichnet wird, ist meistens nichts anderes als ein apachetool dass du auch selbst installieren kannst, damit wird dann eine angreifene IP gesperrt (aber auch nur wenns ein dümmlicher angriff ist den man anhand eines musters erkennen kann).

als schnellmassnahme kannst du alle länder, die du wirklich nicht brauchst erst mal aussperren. wenn die dir aber wirklich was wollen, dann greifen sie die nameserver an und dann wirds wirklich sehr aufwändig sich davor zu schützen.

viel spass im netz

thommy
 

Der_Paul

- Premium Member -
Du hast schon recht, ich rede von so einem Anbieter wie den von dir verlinkten. Der Angreifer macht das sehr professionell. Tausende Zugriffe in der Sekunde, als Googlebot getarnt. Aufgrund der Masse ist ein Sperren der IP's quasi unmöglich. Hier hilft nur eine DNS Umleitung in eine Cloud. Wie gesagt, wenn jemand noch interesse hat, dann kann er mit einsteigen. Geteiltes Leid (Kosten) ist halbes Leid.
 

mesh

- Premium Member -
Was wird denn angegriffen?
Nameserver oder andere?
Wenn es ein Linux-Server ist kannst Du das selber lösen (vorausgesetzt Du kannst ein wenig Perl)
Bei Linux Server:
-Log auslesen. Was dort gespeichert wird kann man konfigurieren. So werden in den meisten Konfigurationen per default DNS, FTP, POP und SSH Anfragen geloggt.
Befehle:
-Einschalten mit rndc querylog
-Auslesen mit tail -f /var/log/messages (je nachdem wo die Logs liegen)
Dadurch werden die eingehenden Zugriffe in Echtzeit angezeigt.
Ein dieses Log auslesendes Script (lesen von hinten nach vorn) kann anschliessend die Angriffe erkennen und die IP oder den ganzen Block permanent blockieren über Ergänzung der IPTables: 10 gleiche Zugriffe von einer IP sind z.B. nicht wirklich der Normalzustand.
Je nachdem wie scharf man das Script stellt können die Angreifer nur ganz wenige Schüsse abfeuern und die Last wird gemindert. Da idR sehr viele Hosting-Provider unter den Angreifern sind kann man zukünftige Attacken schon im Keim ersticken indem man sie gar nicht wiedr aus der IPTables nimmt.
Als erste Maßnahme erst mal alle Chinesen, Vietnamesen, Koreaner und Taiwanesen ohne Ausnahme blocken. Dazu noch Ukraine und Russen. Das sorgt meist schon für Beruhigung.

Sehe gerade: "als Googlebot getarnt".
Da muß man eigentlich nicht viel Gehirnschmalz aufwenden bei Einsatz der o.g. Methode...
 

Captain

- Premium Member -
Ich habe bei mir überall Fail2Ban laufen - auf Linux Servern - das kann man prima und einfach konfigurieren.
Es ist so eingestellt dass wenn mehr als 5 Zugriffe innerhalb von 10 min kommen die IP für 1 Std gesperrt wird. Nachteil = auch ich musste schon öfter warten bis ich wieder auf meinen Server durfte. Aber das Teil nimmt innerhalb kurzer Zeit die Last weg, der Angreifer verliert die Lust.

C.
 

Der_Paul

- Premium Member -
Ja das hat Kolido doch alles gemacht, Mit den Ip Tables usw. Aber aufgrund der gewaltigen Menge (Tausende verschiedene IP's greifen in der Sekunde zu) ist das aber alles nutzlos. BZW es dauert viele Stunden, bis der Filter dann endlich greift, weil das System die angreifenden IP's, vermutlich aus einem Bot-Netzwerk, erst lernen muss. Aber diese stammen von privaten Rechnern aus der ganzen Welt und ändern sich ständig.
 

mesh

- Premium Member -
Der Angreifer macht das sehr professionell. Tausende Zugriffe in der Sekunde, als Googlebot getarnt.
Wenn er es so macht, dann macht er es eben nicht professionell.
Poste doch einfach mal ein paar aussagekräftige Zeilen aus dem entsprechenden Log-File damit man weiß womit man es hier zu tun hat.
Die Lösung ist u.U. nämlich recht flexibel und zügig zu erstellen, je nach dem wie der Angriff gestrickt ist damit Du die Last von der Kiste kriegst bevor Du noch tagelang rumhampeln mußt...
 

Labla

- Premium Member -
Hallo Miteinander,

ja, mit IPTable kann man eine Menge machen, aber wenn der Angreifer mit genug Masse kommt, reicht das nicht. In einem solchen Fall sind ganz andere Maßnahmen gefragt. Was aber in einem solchen Fall (Angriff über Masse) definitiv nicht ausreicht, sind irgendwelche Tools, die auf dem Server installiert werden und von dort den Angreifer blocken.

@Der_Paul:
Wenn das Problem noch besteht, kannst Du Dich gerne per PM bei mir melden. Wir haben sehr viel Erfahrungen mit DDOS Angriffen und können Dir vielleicht helfen.

Labla
 

Der_Paul

- Premium Member -
Oder bekommen nicht genug Geld dafür...
Eventuell mal kommunizieren, dass Du für die Lösung des Problems gewillt bist den Technicker dafür zu entlohnen ;-)
Ernsthaft?

Danke Labla. Neben Thommy der einzige, der sich scheinbar auskennt und/oder Erfahrung hat.
 

mesh

- Premium Member -
Genau.
Wir sind alle doof und bieten nur Hilfe an weil wir gerne Neuland betreten und unter Langeweile leiden...:rolleyes:
 

Manne

- Premium Member -
Mein Gott Kinders...
War ja nur mal ein Gedanke.
Hab ich doch nie behauptet, dass Ihr Anfänger seit.
Ihr steckt mich alle in die Tasche. Keine Frage :)
 

Der_Paul

- Premium Member -
So, nachdem ursprünglichen Posting hier am 30.01. hörten ca 1 Stunde später die Angriffe auf. Zufall?
Heute fing es nun wieder an. Da hat mich jemand echt auf dem Kicker. So wichtig ist meine Seite nun auch wieder nicht.
Hier mal ein Auszug aus dem Log, für die Fachleute unter Euch:
- [09/Feb/2015:12:54:51 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
80.187.101.159 - - [09/Feb/2015:12:54:22 +0100] "GET /bilder/sexfilme.jpg HTTP/1.1" 200 67890 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (iPad; CPU OS 8_1_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B466 Safari/600.1.4"
151.31.12.65 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
213.24.132.9 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
194.135.153.107 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
178.12.37.205 - - [09/Feb/2015:12:54:52 +0100] "GET /bilder/526.jpg HTTP/1.1" 200 8338 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.0; rv:35.0) Gecko/20100101 Firefox/35.0"
194.135.152.110 - - [09/Feb/2015:12:54:52 +0100] "GET /wp-content/themes/WPTube3/images/bgr_body_top.png HTTP/1.1" 200 1283 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
2.206.2.180 - - [09/Feb/2015:12:54:34 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
172.56.13.127 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
92.204.85.50 - - [09/Feb/2015:12:54:52 +0100] "" 200 33333 "-" "-"
37.117.241.67 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
46.99.13.184 - - [09/Feb/2015:12:54:52 +0100] "GET /bilder/518.jpg HTTP/1.1" 200 9861 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
84.183.245.98 - - [09/Feb/2015:12:54:52 +0100] "GET /bilder/65.jpg HTTP/1.1" 200 13653 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (iPad; U; CPU OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B367 Safari/531.21.10"
168.167.136.202 - - [09/Feb/2015:12:54:50 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
172.56.27.196 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
172.56.27.196 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
66.87.103.113 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
84.222.202.27 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
93.172.35.10 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
92.90.17.34 - - [09/Feb/2015:12:54:52 +0100] "GET /wp-content/plugins/addthis/css/output.css?ver=4.1 HTTP/1.1" 200 248 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
95.159.98.233 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
92.208.20.52 - - [09/Feb/2015:12:54:53 +0100] "GET /favicon.ico HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; rv:35.0) Gecko/20100101 Firefox/35.0"
85.115.248.129 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
46.223.166.71 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/407.jpg HTTP/1.1" 200 4933 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Android; Tablet; rv:34.0) Gecko/34.0 Firefox/34.0"
217.64.102.138 - - [09/Feb/2015:12:54:23 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
213.177.170.234 - - [09/Feb/2015:12:54:22 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
94.227.84.171 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
46.115.155.185 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/style.css HTTP/1.1" 200 4476 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N9005 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
46.115.155.185 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/plugins/wp-pagenavi/pagenavi-css.css?ver=2.70 HTTP/1.1" 200 239 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-N9005 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
84.165.23.167 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/bunny.jpg HTTP/1.1" 200 22488 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B466 Safari/600.1.4"
185.58.14.73 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
5.139.85.163 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/images/bgr_header.png HTTP/1.1" 200 182 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
93.84.30.150 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
109.110.112.4 - - [09/Feb/2015:12:54:25 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
80.76.173.68 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
92.208.20.52 - - [09/Feb/2015:12:54:53 +0100] "GET /favicon.ico HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; rv:35.0) Gecko/20100101 Firefox/35.0"
31.134.103.216 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
91.178.6.210 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/images/bgr_body_end.png HTTP/1.1" 200 1040 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
138.0.197.222 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
130.193.232.118 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
130.193.214.10 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/js/jqueryslidemenu/jqueryslidemenu.js HTTP/1.1" 200 880 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
79.237.145.61 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/477.jpg HTTP/1.1" 200 19401 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; MAARJS; rv:11.0) like Gecko"
37.117.241.67 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
212.54.195.48 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
37.117.241.67 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
176.12.147.23 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
95.239.88.165 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/530.jpg HTTP/1.1" 200 9122 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
37.117.241.67 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
91.178.6.210 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/532.jpg HTTP/1.1" 200 9229 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
81.221.75.10 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/351.jpg HTTP/1.1" 304 - "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Linux; Android 4.4.2; de-ch; SAMSUNG GT-I9301I Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
151.31.12.65 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
66.87.102.114 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
92.90.26.10 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
194.135.155.38 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/style.css HTTP/1.1" 200 4476 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
92.226.54.142 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/174.jpg HTTP/1.1" 200 7500 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.0.1364.160 Safari/537.22"
162.212.13.30 - - [09/Feb/2015:12:54:51 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
194.135.155.38 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
37.151.114.126 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/533.jpg HTTP/1.1" 200 10893 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
185.58.14.73 - - [09/Feb/2015:12:54:51 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
194.135.155.38 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
81.221.75.10 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/scarlet-young.jpg HTTP/1.1" 200 7318 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Linux; Android 4.4.2; de-ch; SAMSUNG GT-I9301I Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.5 Chrome/28.0.1500.94 Mobile Safari/537.36"
107.219.70.164 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/526.jpg HTTP/1.1" 200 8338 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
62.176.248.82 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/plugins/addthis/css/output.css?ver=4.1 HTTP/1.1" 200 151 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"
37.48.147.29 - - [09/Feb/2015:12:54:53 +0100] "GET /wp-content/themes/WPTube3/images/bgr_mainmenu.png HTTP/1.1" 200 727 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
37.201.227.231 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/27.jpg HTTP/1.1" 200 6186 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B466 Safari/600.1.4"
46.211.124.219 - - [09/Feb/2015:12:54:50 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
92.241.49.52 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
37.117.241.67 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
5.156.0.142 - - [09/Feb/2015:12:54:53 +0100] "-" 408 - "-" "-"
5.90.108.30 - - [09/Feb/2015:12:54:53 +0100] "GET /bilder/534.jpg HTTP/1.1" 200 7969 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
37.77.54.165 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
205.197.242.159 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
88.152.224.93 - - [09/Feb/2015:12:54:47 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.94 Safari/537.36"
151.224.167.22 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
156.157.54.144 - - [09/Feb/2015:12:54:52 +0100] "GET / HTTP/1.1" 200 33331 "/" "Mozilla/5.0 (compatible; Googlebot/2.1; +Googlebot - Webmaster Tools Help)"
178.12.37.205 - - [09/Feb/2015:12:54:53 +0100] "GET /typ-quatsch-frauen-auf-der-strasse-an-teil-1/ HTTP/1.1" 200 4393 "xxxxxxxxxxxxxx.com" "Mozilla/5.0 (Windows NT 6.0; rv:35.0) Gecko/20100101 Firefox/35.0"
62.193.87.130 - - [09/Feb/2015:12:54:53 +0100] "GET / HTTP/1.1" 200 7249 "/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0"
2.165.44.163 - - [09/Feb/2015:12:54:53 +0100] "" 200 33333 "-" "-"
178.12.203.231 - - [09/Feb/2015:12:54:53 +0100] "GET /lexy-roxx/ HTTP/1.1" 200 4455 "Google" "Mozilla/5.0 (Linux; Android 4.4.2; de-de; SAMSUNG SM-G900F Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/1.6 Chrome/28.0.1500.94 Mobile Safari/537.36"

Meine Domain habe ich durch XXXXXX ersetzt, also nicht wundern.
Es wird massiv negativ-seo betrieben. Habe unzählige links zu meiner seite mit dem key c+h+i+l+d+ p*o*r*n gefunden, illegal auf alte wordpress seiten gepflanzt. Gibts sonst keine betroffene? Das kann ich irgendwie nicht glauben...
 

royalTS

- Premium Member -
Heute fing es nun wieder an. Da hat mich jemand echt auf dem Kicker. So wichtig ist meine Seite nun auch wieder nicht.

Meine Domain habe ich durch XXXXXX ersetzt, also nicht wundern.
Es wird massiv negativ-seo betrieben. Habe unzählige links zu meiner seite mit dem key c+h+i+l+d+ p*o*r*n gefunden, illegal auf alte wordpress seiten gepflanzt. Gibts sonst keine betroffene? Das kann ich irgendwie nicht glauben...

Da man Dich anscheinend genau aufs Korn genommen hat ... Wühl doch mal ganz intensiv in Deinem Gedächtnis, ob da nicht irgendein Web-Mensch auf Dich ärgerlich sein kann, auch wenn Dir das gar nicht (mehr) bewusst ist.

Manchmal nervt man Andere und merkt es selbst nicht ... da bin ich auch recht gut drin ... gottseidank nur manchmal :)

und manchmal vergisst es Derjenige nicht und kommt dann irgendwann mit der Rechnung (wie er meint). Spätestens wenn er z.B. ein psychisches Problem bekommt.

Wie sagt Columbo oder auch Sherlock ...
Keine Tat ohne Motiv

Vor allem, wenn es anscheinend einen Bestimmten trifft.

Es kann übrigens auch ganz banal sein, dass Du ihn in jüngerer Zeit mit seinem Lieblingskeyword von einer guten Position verjagt hast .... und das nach dem dritten Mal einen Kurzschluss ausgelöst hat.


Aber die ENERGIE, die da der Betreffende reinlegt, wenn er auch Keys streut und so weiter spricht für die Theorie "Kurzschluss" ...
 

Der_Paul

- Premium Member -
Aso ich gehe fest von einem Konkurrenten aus der meine Seite abschießen will, weil ich ihn überholt habe oder ihm zu nah bin. Ist aber sehr kurz gedacht. Schießt er mich ab, stehe ich in einigen wochen wieder mit einer anderen domain vor ihm. ich hätte die zeit garnicht, mich ständig um so eine kinderkacke wie negativ-seo zu kümmern...
ich schaue lieber nach meinen seiten und wie ich die nach vorne bringe.
 

mesh

- Premium Member -
Heute fing es nun wieder an.
Kinderkacke.
Da hat jemand für ein paar Dollar eingekauft und die werden über geknackte Zugangsprovider verdaddelt.
So was kriegt man als Provider eigentlich zügig vom Tisch- es sei denn, Du bist jemand, der scharf auf Traffic aus
Syrien, Irak, Aserbeidschan und anderen kaufkräftigen Regionen ist- mal die Kurzauswertung Deiner Daten:
Code:
deny from 107.192.0.0/11 #ATT|SIS-80-4-2012|US|iptables -I INPUT -s 107.192.0.0/11 -j DROP
deny from 109.110.96.0/19 #Virtual|LB-VISP-20091119|LB|iptables -I INPUT -s 109.110.96.0/19 -j DROP
deny from 130.193.128.0/17 #Newroz|IQ-NEWROZ-20111026|IQ|iptables -I INPUT -s 130.193.128.0/17 -j DROP
deny from 130.193.128.0/17 #Newroz|IQ-NEWROZ-20111026|IQ|iptables -I INPUT -s 130.193.128.0/17 -j DROP
deny from 138.0.196/22 #SOARES|009.376.370/0001-00|BR|iptables -I INPUT -s 138.0.196/22 -j DROP
deny from 151.224.0.0/14 #Sky|BSKYB-BROADBAND|GB|iptables -I INPUT -s 151.224.0.0/14 -j DROP
deny from 151.31.0.0/16 #WIND|LIBERO-INFOSTRADA|IT|iptables -I INPUT -s 151.31.0.0/16 -j DROP
deny from 156.156.0.0/15 #IP|Airtel_Tanzania_3G_5|TZ|iptables -I INPUT -s 156.156.0.0/15 -j DROP
deny from 162.212.12.0/22 #Digicel|DIGICEL-EC|BB|iptables -I INPUT -s 162.212.12.0/22 -j DROP
deny from 168.167.0.0/16 #Botswana|BTC|BW|iptables -I INPUT -s 168.167.0.0/16 -j DROP
deny from 172.32.0.0/11 #TMobile|TMO9|US|iptables -I INPUT -s 172.32.0.0/11 -j DROP
deny from 172.32.0.0/11 #TMobile|TMO9|US|iptables -I INPUT -s 172.32.0.0/11 -j DROP
deny from 176.12.128.0/17 #013|IL-NETVISION-20110518|IL|iptables -I INPUT -s 176.12.128.0/17 -j DROP
deny from 176.13.0.0/16 #013|IL-NETVISION-20110518|IL|iptables -I INPUT -s 176.13.0.0/16 -j DROP
deny from 178.12.128.0/17 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.128.0/17 -j DROP
deny from 178.12.33.0/24 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.33.0/24 -j DROP
deny from 178.12.34.0/23 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.34.0/23 -j DROP
deny from 178.12.36.0/22 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.36.0/22 -j DROP
deny from 178.12.40.0/21 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.40.0/21 -j DROP
deny from 178.12.48.0/20 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.48.0/20 -j DROP
deny from 178.12.64.0/18 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.64.0/18 -j DROP
deny from 178.12.128.0/17 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.128.0/17 -j DROP
deny from 178.12.33.0/24 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.33.0/24 -j DROP
deny from 178.12.34.0/23 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.34.0/23 -j DROP
deny from 178.12.36.0/22 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.36.0/22 -j DROP
deny from 178.12.40.0/21 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.40.0/21 -j DROP
deny from 178.12.48.0/20 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.48.0/20 -j DROP
deny from 178.12.64.0/18 #Vodafone|VFDE-DSL-NET21|DE|iptables -I INPUT -s 178.12.64.0/18 -j DROP
deny from 185.58.14.0/24 #ip|ElSUHDNET-2|iq|iptables -I INPUT -s 185.58.14.0/24 -j DROP
deny from 194.135.152.0/21 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.152.0/21 -j DROP
deny from 194.135.160.0/19 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.160.0/19 -j DROP
deny from 194.135.152.0/21 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.152.0/21 -j DROP
deny from 194.135.160.0/19 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.160.0/19 -j DROP
deny from 194.135.152.0/21 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.152.0/21 -j DROP
deny from 194.135.160.0/19 #Baktelekom|AZ-BAKINTER-NET-19950206|AZ|iptables -I INPUT -s 194.135.160.0/19 -j DROP
deny from 2.160.0.0/13 #TMobile|IPHCUSTOMERS-DE|DE|iptables -I INPUT -s 2.160.0.0/13 -j DROP
deny from 2.168.0.0/14 #TMobile|IPHCUSTOMERS-DE|DE|iptables -I INPUT -s 2.168.0.0/14 -j DROP
deny from 2.204.0.0/14 #Vodafone|DE-D2VODAFONE-20101118|DE|iptables -I INPUT -s 2.204.0.0/14 -j DROP
deny from 205.197.0.0/16 #XO|ALGX-ABI-BLK4|US|iptables -I INPUT -s 205.197.0.0/16 -j DROP
deny from 212.54.195.0/24 #ADSL|LLU-POOL-KLN|GR|iptables -I INPUT -s 212.54.195.0/24 -j DROP
deny from 213.177.170.128/25 #OTA|OTA-GPRS-NET|DZ|iptables -I INPUT -s 213.177.170.128/25 -j DROP
deny from 213.24.132.0/22 #LLC|RTCOMM-MOBIFON|RU|iptables -I INPUT -s 213.24.132.0/22 -j DROP
deny from 217.64.96.0/20 #PROVIDERSOTELMA|ML-ALIOUNE-20001030|ML|iptables -I INPUT -s 217.64.96.0/20 -j DROP
deny from 31.134.96.0/21 #Detronics|DETRONICS-NET|SK|iptables -I INPUT -s 31.134.96.0/21 -j DROP
deny from 37.117.0.0/16 #IP|VODAFONE-IT-63|IT|iptables -I INPUT -s 37.117.0.0/16 -j DROP
deny from 37.151.112.0/22 #JSC|GPON_FTTH_SERVICES_KT|kz|iptables -I INPUT -s 37.151.112.0/22 -j DROP
deny from 37.201.128.0/17 #Unitymedia|UNITYMEDIA-POOL-NET|DE|iptables -I INPUT -s 37.201.128.0/17 -j DROP
deny from 37.48.128.0/18 #MTN|SY-MTN-20120124|SY|iptables -I INPUT -s 37.48.128.0/18 -j DROP
deny from 37.48.192.0/19 #MTN|SY-MTN-20120124|SY|iptables -I INPUT -s 37.48.192.0/19 -j DROP
deny from 37.77.52.0/22 #Basra|Al-Jazeera|IQ|iptables -I INPUT -s 37.77.52.0/22 -j DROP
deny from 46.115.0.0/16 #IPv4|E-PLUS-MOBILES-BLOCK-6|DE|iptables -I INPUT -s 46.115.0.0/16 -j DROP
deny from 46.211.0.0/16 #Kyivstar|UA-KYIVSTAR-20101217|UA|iptables -I INPUT -s 46.211.0.0/16 -j DROP
deny from 46.223.128.0/17 #Kabel|KABELBW-12|DE|iptables -I INPUT -s 46.223.128.0/17 -j DROP
deny from 46.99.0.0/18 #Ipko|Ipko-Residential-NAT-Pool1|AL|iptables -I INPUT -s 46.99.0.0/18 -j DROP
deny from 5.139.64.0/18 #OJSC|Macroregional_South|RU|iptables -I INPUT -s 5.139.64.0/18 -j DROP
deny from 5.156.0.0/16 #Saudi|SA-STC-20120719|SA|iptables -I INPUT -s 5.156.0.0/16 -j DROP
deny from 5.90.0.0/16 #IP|VODAFONE-IT-46|IT|iptables -I INPUT -s 5.90.0.0/16 -j DROP
deny from 62.176.244.0/22 #Wobcom|WOBCOM-NET|DE|iptables -I INPUT -s 62.176.244.0/22 -j DROP
deny from 62.176.248.0/22 #Wobcom|WOBCOM-NET|DE|iptables -I INPUT -s 62.176.248.0/22 -j DROP
deny from 62.193.64.0/18 #Internet|EG-IE-20011018|EG|iptables -I INPUT -s 62.193.64.0/18 -j DROP
deny from 66.87.0.0/16 #Sprint|SPRINTBWG-2BL|US|iptables -I INPUT -s 66.87.0.0/16 -j DROP
deny from 66.87.0.0/16 #Sprint|SPRINTBWG-2BL|US|iptables -I INPUT -s 66.87.0.0/16 -j DROP
deny from 80.187.0.0/18 #Telekom|CUSTOMERS-DE|DE|iptables -I INPUT -s 80.187.0.0/18 -j DROP
deny from 80.187.64.0/19 #Telekom|CUSTOMERS-DE|DE|iptables -I INPUT -s 80.187.64.0/19 -j DROP
deny from 80.187.96.0/20 #Telekom|CUSTOMERS-DE|DE|iptables -I INPUT -s 80.187.96.0/20 -j DROP
deny from 80.76.160.0/20 #Vodafone|QA-VODAFONEQATAR-20090114|QA|iptables -I INPUT -s 80.76.160.0/20 -j DROP
deny from 81.221.64.0/20 #gtbcs1000|GTBCS1000-16-NET|CH|iptables -I INPUT -s 81.221.64.0/20 -j DROP
deny from 84.222.0.0/15 #Tiscali|TISCALINET|IT|iptables -I INPUT -s 84.222.0.0/15 -j DROP
deny from 85.115.248.0/24 #Firewall|BEE_internet-Stavropol|RU|iptables -I INPUT -s 85.115.248.0/24 -j DROP
deny from 88.152.128.0/17 #Unitymedia|DE-KNRW-IP3|DE|iptables -I INPUT -s 88.152.128.0/17 -j DROP
deny from 91.178.0.0/20 #ADSLGOPLUSBelgacom|BE-BELGACOM-ADSL1|BE|iptables -I INPUT -s 91.178.0.0/20 -j DROP
deny from 92.200.0.0/14 #QSC|QSC-WHOLESALE-1|DE|iptables -I INPUT -s 92.200.0.0/14 -j DROP
deny from 92.204.0.0/15 #QSC|QSC-WHOLESALE-1|DE|iptables -I INPUT -s 92.204.0.0/15 -j DROP
deny from 92.208.0.0/15 #Vodafone|VFDE-IP-SERVICE-01|DE|iptables -I INPUT -s 92.208.0.0/15 -j DROP
deny from 92.224.0.0/14 #Telefonica|HANSENET-ADSL|DE|iptables -I INPUT -s 92.224.0.0/14 -j DROP
deny from 92.241.48.0/20 #Umniah|WIMAX|JO|iptables -I INPUT -s 92.241.48.0/20 -j DROP
deny from 92.90.16.0/21 #Services|SFR-INFRA|FR|iptables -I INPUT -s 92.90.16.0/21 -j DROP
deny from 92.88.0.0/13 #SFR|FR-SFR-20071017|FR|iptables -I INPUT -s 92.88.0.0/13 -j DROP
deny from 93.172.0.0/16 #013|BK-BB|IL|iptables -I INPUT -s 93.172.0.0/16 -j DROP
deny from 93.84.0.0/18 #RUE|BELPAK|BY|iptables -I INPUT -s 93.84.0.0/18 -j DROP
deny from 94.227.0.0/16 #Telenet|TELENET|BE|iptables -I INPUT -s 94.227.0.0/16 -j DROP
deny from 95.159.96.0/21 #Gorannet|Gnet-AW-1|IQ|iptables -I INPUT -s 95.159.96.0/21 -j DROP
deny from 95.224.0.0/12 #Telecom|ALICE-SMART|IT|iptables -I INPUT -s 95.224.0.0/12 -j DROP
Zudem sind da Auffälligkeiten die es einem leicht machen, jeden Zugriff nach einmaligem Spielen zu verhindern.
Wie gesagt: die übliche Kinderkacke.
Selbst wenn er ein paar Mücken mehr auf den Tisch legt und die Hostingprovider auf die Spielwiese schickt wird's nicht schwerer ihn sich mit 'ner zusammengerollten Zeitung vom Hals zu halten.
Ich habe so was seit etlichen Monaten auf 'ner Wordpress-Seite und es ist nur lästig, mehr nicht.
 

thommy

- Premium Member -
Aso ich gehe fest von einem Konkurrenten aus der meine Seite abschießen will, weil ich ihn überholt habe oder ihm zu nah bin. Ist aber sehr kurz gedacht. Schießt er mich ab, stehe ich in einigen wochen wieder mit einer anderen domain vor ihm. ich hätte die zeit garnicht, mich ständig um so eine kinderkacke wie negativ-seo zu kümmern...
ich schaue lieber nach meinen seiten und wie ich die nach vorne bringe.

um welche seite bzw. welche art von seite gehts denn da ?

viel spass im netz

thommy
 

Harry

- Premium Member -
ich hatte öfter mal etwas ähnliches und konnte es damit beheben.

#============================================================================
# Badbots blockieren
#===================================================================================
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} compatible;.?MSIE.?6.0;.?Windows.?NT.?5.1 [OR]
RewriteCond %{HTTP_USER_AGENT} updown_tester [OR]
RewriteCond %{HTTP_USER_AGENT} (spbot|OpenLinkProfiler) [OR]
RewriteCond %{HTTP_USER_AGENT} (Squider|Squider/0.01)$ [OR]
RewriteCond %{HTTP_USER_AGENT} (memorybot|memoryBot) [OR]
RewriteCond %{HTTP_USER_AGENT} ^magpie-crawler/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} SiteExplorer/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Spiderlytics/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ProCogSEOBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} TurnitinBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} meanpathbot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} SemrushBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Infohelfer/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} CompSpyBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} CareerBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Moreover/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot/v[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} BLEXBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Abonti/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} DCPbot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^Java/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} oBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^BOT/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} SearchmetricsBot [OR]
RewriteCond %{HTTP_USER_AGENT} OpenindexSpider [OR]
RewriteCond %{HTTP_USER_AGENT} BacklinkCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} ^ssearch_bot [OR]
RewriteCond %{HTTP_USER_AGENT} UnisterBot [OR]
RewriteCond %{HTTP_USER_AGENT} 360Spider$ [OR]
RewriteCond %{HTTP_USER_AGENT} HubSpot\sWebcrawler$ [OR]
RewriteCond %{HTTP_USER_AGENT} SISTRIX
RewriteRule ^ - [F,L]
 
Oben