SECTANK und die Bots

3376818947_84b300b0b0_b

Fazit:

Ist unsere Situation was Besonderes? Nein. Bei kleinen Websites mit 10-1000 Besuchern pro Tag kommen 80,5 % des Traffics von Bots. Bei großen Websites mit 100.000 – 1Mio+ Besuchern pro Tag sind es immer noch 52,3%. Das hat zumindest Incapsula.com im „Bot Traffic Report 2014“ veröffentlicht.

Der Hersteller unserer Firewall hat eine hübsche Echtzeitgrafik mit den Angriffen auf WordPress-Installationen weltweit. Da Schwanken die Zahlen zwischen 10.000 und 15.000 Angriffen PRO MINUTE(!) und das sind nur die, die Wordfence mit seiner Firewall auf rund 4,7 Mio Websites selber messen kann.

Was ist jetzt mit unseren Statistiken? Tja… da können wir nur versuchen so genau wie möglich zu schätzen. Auch Google-Analytics hilft da nicht weiter. Analytics verwendet JavaScript fürs Tracking und hat ein Problem mit Proxy-Servern. Ein Proxy wird als ein einzelner User gewertet. Wenn also mehrere Leute via Proxy auf SECTANK gehen denkt sich Google: Yo! Das ist ja alles der gleiche User. Und wenn der weiterhin so viele Klicks in kurzer Zeit macht ist es ein Bot oder Crawler… Also werden im schlimmsten Fall alle Klicks und Visits aus der Analytics-Statistik wieder rausgerechnet. Wenn JavaScript deaktiviert ist wird erst gar nicht angefangen zu zählen. Tracking-Cookies könnten evtl. helfen – Die wollen wir aber nicht einsetzen weil wir die Datenkraken schon genug mit (anonymen) Userdaten füttern. Wir lernen also: Mit unserer Zielgruppe (und ich unterstelle euch einfach mal das ihr a) hinter einem Proxy sitzt und b) JavaScript gar nicht mögt) kann man Google Analytics getrost vergessen bzw. nur als Rechenrefferenz nutzen um die Daten in den eigenen IP-Logs besser einschätzen zu können. Dazu haben wir eine extrem wissenschaftliche, hypersolide Formel entwickelt:

Gefilterte Besucher – Kotzfaktor * DickerDaumen = VonBisEvtl-Realistische Userzahl*AnalyticsKlickTiefe = VonBisEvtl-Realistische PageImpressions

In diesem Sinne: Prost und viele Grüße an die Firewall!

PS: Wenn jemand von euch Lust hat unsere Angreifer zu analysieren: Bitte via Mail bei mir melden. matthias.dieckhoff(at)sectank.de