KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

python-httpx Attacken - UA Anfragen einfach blockierbar?

https://community.keyhelp.de/viewtopic.php?t=14232

Page 1 of 1

python-httpx Attacken - UA Anfragen einfach blockierbar?

Posted: Mon 1. Dec 2025, 16:53
by Ralph
ist wohl gerade voll der Trend ... bekomme davon jede Menge ab :shock:

Code: Select all

grep "python-httpx" /home/users/*/logs/*/access.log
Weiß jemand ob python-httpx Anfragen offen bleiben müssen/sollten (LetsEncrypt, CMS Updates, etc.) ?

Hab die /etc/fail2ban/filter.d/keyhelp-bad-bots.conf vorhin mal erweitert:

Code: Select all

badbots-aggressive = ClaudeBot|claudebot|Bytespider|python-httpx| etc.

Re: python-httpx Attacken - UA Anfragen einfach blockierbar?

Posted: Tue 2. Dec 2025, 21:58
by Daniel
Moin,

ich habe mal auf einem unserer Systeme geschaut - über 30k Zugriffe nach dem Schema überwiegend von amzn sources.

Was dort für Zugriffe vermerkt sind sieht aus wie ein large scale crawl auf alles Mögliche was sensible Informationen beinhalten könnte.
phpinfo, *sql, .*js, .env, configuration.* etc. Klar, grundlegend ist das nichts neues, aber in der Form schon.

Mir war das bisher noch nicht aufgefallen.
Einfach weg damit :)
All times are UTC+01:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited