Neuer Schutzmechanismus Anubis auf CMS-Servern

Seit letzter Woche filtert das Open-Source-Tool Anubis unerwünschte automatisierte Zugriffe auf die zentralen CMS-Server. Betroffen sind Plone-Instanzen, Blogs/Wikis sowie GitLab (ohne GitLab-Pages).

Eingehende Anfragen werden analysiert und nicht-menschliche Zugriffe, etwa von Bots oder Crawlern, blockiert oder durch ein Challenge-Response-Verfahren gefiltert. Für legitime Zugriffe ist deshalb für wenige Millisekunden eine Seite sichtbar. Dieser kurze Zwischenschritt ist regulärer Bestandteil des Sicherheitsprozesses.

Hintergrund: Die Server wurden in den vergangenen Wochen von Crawlern und KI-Bots überlastet, die sich nicht an robots.txt hielten und DDoS-artige Zugriffsmuster erzeugten.

Die HU-konfigurierte Variante lässt universitätsinterne IPs sowie etablierte Suchmaschinen-Crawler und KI-Bots durch.