Die aggressiven Bots der KI-Unternehmen
Wie Bots von KI-Unternehmen sich auf die Infrastruktur von Webhostern auswirken.
Der bekannte Webhoster Uberspace hat einen Blogartikel zu diesem Thema veröffentlicht. Aufmerksam wurde ich darauf durch einen anderen Blogartikel von mkln.
Man fängt natürlich nicht mit einer Zusammenfassung an, aber als ich das Folgende im Blog von Uberspace gelesen habe, ist mir offen gestanden die Kinnlade heruntergefallen.
Zusammenfassend kann man sagen, dass nach unseren Beobachtungen mittlerweile ca. 30 %-50 % aller Anfragen für kleine Seiten von Bots generiert werden. Bei großen Seiten schwankt diese Zahl sogar zwischen 20 % und 75 %.
Quelle: Uberspace.de
Im Prinzip ist es so, und das beschreibt auch Uberspace: Sobald etwas im Internet öffentlich zugänglich ist, kommen Bots und scannen Server und Webseiten nach Schwachstellen, um diese auszunutzen. Das erzeugt teilweise eine enorme Last. Ganz bekannt ist das bei WordPress-Seiten. Solche Bot-Anfragen richten sich meist an die xmlrpc.php oder die wp_login.php. Daher sollten WordPress-Nutzer hier aktiv werden, da dies auch ein Sicherheitsrisiko für die eigene Website darstellt. Es gibt viele Anleitungen im Internet, wie man WordPress sicherer machen kann. Hier nur eine Seite als Beispiel.
In der Regel werden auf den Servern der Webhoster immer mehrere Webpräsenzen gehostet, es sei denn, man betreibt einen eigenen Root-Server. Die Belastung durch Bots kann alle Webpräsenzen, die auf einem Server liegen, stark beeinträchtigen. Nur ein Beispiel: Man betreibt eine ganz kleine Hobbywebsite und diese liegt auf dem selben Server wie z.B. eine sehr bekannte Webpräsenz mit vielen Seitenaufrufen, die auch für Bots sehr interessant ist. Dann kann es passieren, dass die kleine Hobbywebsite mit wenigen Seitenaufrufen dadurch stark beeinträchtigt wird. Sie ist nur noch schwer erreichbar, der Seitenaufbau dauert ewig etc.
Und nun stellt euch vor, ein Bot eines KI-Anbieters kommt immer wieder vorbei und scannt mit über 5000 IP-Adressen gleichzeitig verschiedenste Seiten auf den Servern des Hosters. Das kommt schon einem DDoS-Angriff gleich. Und das ist nur ein Bot eines KI-Anbieters. Da draußen sind noch viel mehr Bots von großen KI-Anbietern unterwegs, die sich wie Bad Bots an keine Regeln halten und die man letztlich als Schadsoftware charakterisieren muss.
Lest euch ruhig mal beide verlinkten Blogartikel durch.
Ich möchte diesen Beitrag mit einem Zitat aus dem mkln-Blog beenden:
Und das alles, damit noch mehr dumme Texte, langweilige Videos oder peinliche Bilder geschaffen werden.
Quelle: mkln Blog
Bildquelle: KI- Microsoft Image Creator
