– Kunde –
Ich habe auf meiner Homepage nur wenige MB an Dateien gespeichert. Dennoch habe ich nun festgestellt, dass der Server in den vergangenen Tagen ungewöhnlich hohen Traffic gemessen hat. Was kann das sein? Muss ich mir Sorgen machen?
– Antwort –
Wenn auf der Homepage nur wenige Megabyte an Dateien gespeichert sind, und dennoch zig Gigabyte Transfervolumen gemessen wurden, ist das ungewöhnlich hoch und deutet auf ein Problem hin. Hier sind die wahrscheinlichsten Ursachen:
Mögliche Ursachen für den hohen Traffic
Wenn Ihre Seite plötzlich sehr populär geworden ist, etwa durch einen viralen Post, eine Zeitungs-Anzeige oder eine Verlinkung auf einer stark besuchten Seite, kann das zu extrem hohem Traffic führen. So etwas ist nicht ungewöhnlich. Falls Sie den Grund für den hohen Traffic also nicht eh bereits kennen, ist es ratsam, bei solchen Auffälligkeiten die Logdateien des Servers zu sichten, welche Datei zu welcher Uhrzeit von welcher IP aus aufgerufen wurde.
Automatisierte Zugriffe (Bots, Crawler, Scraper)
Häufig sind Bots oder automatisierte Skripte die Ursache für ungewöhnlich hohen Traffic. Diese können gezielt versuchen, die Seite auszulesen oder anzugreifen. Besonders problematisch sind sogenannte DDoS-Attacken (Distributed Denial of Service), bei denen die Seite mit massenhaften Anfragen überflutet wird, um sie lahmzulegen oder Ressourcen zu verbrauchen.
Auch sind in den heutigen Zeiten LLM-Crawler ein anwachsendes Problem. Früher gab es nur ein paar wenige Suchmaschinen. Aber heutzutage sind es weit mehr. Und nun kommen auch noch die Large Language Models (LLM) hinzu. Berüchtigt ist hier beispielsweise der Claude Bot zu nennen, welcher in einigen Foren als „besonders agressiv“ genannt wird.
Es ist ratsam, bei solchen Auffälligkeiten die Logdateien des Servers zu sichten, welche Datei zu welcher Uhrzeit von welcher IP aus aufgerufen wurde. Wenn Sie eine deutschsprachige Webseite über einen Kaninchenzucht-Verein im 300-Einwohner-Dorf Warmbüttel veröffentlicht haben, muss diese dann aus Kenia, Frankreich, Rumänien oder China aufgerufen werden können? Solche Aufrufe sind also eher unerwünscht.
Und wie schließe ich solche Bots aus?
Sofern noch nicht vorhanden, legen Sie einfach eine Datei namens .htaccess (also ohne Namen vor dem Punkt) an. Dort hinein schreiben Sie beispielsweise:
<IfModule mod_rewrite.c>
RewriteEngine On
# Wenn der User-Agent typische Bot-Begriffe enthält, dann Zugriff verweigern
RewriteCond %{HTTP_USER_AGENT} (bot|crawl|slurp|spider|mediapartners) [NC]
RewriteRule .* - [F,L]
</IfModule>
Sicherheitslücken oder Missbrauch
Es ist möglich, dass jemand eine Schwachstelle auf Ihrer Seite ausnutzt, um große Datenmengen zu übertragen – etwa durch das wiederholte Herunterladen einer Datei oder durch das Hochladen von vielleicht auch von schädliche Dateien.
Auch veraltete Plugins, schlecht programmierte Skripte oder fehlerhafte Cronjobs können zu übermäßigem Ressourcenverbrauch führen. Mit der Verwaltungssoftware „Plesk“ stellen wir unseren Kund:innen alles Nötige zur Verfügung. Plesk kennt die üblichen CMS und zeigt anfällige oder bereits bekannte Stellen an.
Ein Update benötigt nur wenige Sekunden oder Minuten. Wenn Sie jedoch tage- oder wochenlang versäumt haben, lange verfügbare Softwareupdates zu installieren, ist dies fahrlässig. Und wenn eine bösartige Person bei Ihnen durch die öffentlich bekannten Sicherheitslücken eingedrungen ist, um Ihre Webseite oder unserem Server zu schaden, oder um Massenmails zu versenden oder Schadcode weiterzuverbreiten, dann ist eine anschließende Säuberung Ihrer Webseite deutlich komplizierter.
Hotlinking
Wenn andere Webseiten direkt auf deine Bilder oder Dateien verlinken (Hotlinking), wird Ihr Server bei jedem Aufruf dieser Inhalte belastet, auch wenn sie nicht direkt auf Ihrer Seite angezeigt werden. Jemand nutzt Ihr Material also vermutlich ohne, dass Sie es wissen.
Kommen wir nun zum zweiten Teil Ihrer Frage. Müssen Sie sich Sorgen machen?
Ja, Sie sollten das ernst nehmen.
Ein plötzlicher, unerklärlicher Anstieg kann auf einen Angriff oder Missbrauch hindeuten. Der Server könnte überlastet werden, was zu Ausfällen oder langsamen Ladezeiten führt.
Was sollten Sie tun?
Statistiken prüfen: Kontrolliere die Logfiles deines Webservers (z.B. access.log, error.log), um herauszufinden, welche IPs oder User Agents für den Traffic verantwortlich sind, und um die Traffic-Quellen zu identifizieren. Sicherheitsmaßnahmen aktivieren, Updates installieren – Aktualisieren Sie alle Plugins, Themes und das CMS auf die neueste Version. Hotlinking verhindern: Konfigurieren Sie Ihre Webseite so, dass Hotlinking unterbunden wird.
Achten Sie auch auf die verwendeten PHP-Versionen. Oft erleben wir, dass Kund:innen sich in 2018 ein CMS wie beispielsweise WordPress installieren (lassen), und kümmern sich seitdem nicht mehr um die Webseite. Das heißt, es liegt dort vielleicht seit Jahren eine potentielle Schwachstelle.
Achten Sie insbesondere auch auf die verwendete PHP Version. Updates der CMS alleine reicht nicht. Auch die PHP-Versionen sollten beobachtet werden. Hinzu kommt, dass jede Subdomain www.ihredomain.de, login.ihredomain.de usw. für den Server eine eigenständige Seite ist. Das heißt, hier können und müssen Sie die PHP Version ebenfalls anpassen. Also nicht nur ihredomain.de auf die neueste PHP Version aktualisieren, sondern auch bei allen Subdomains.
Fazit
Derart hoher Traffic bei wenig gespeicherten Daten ist meist ein Warnsignal. Prüfen Sie dringend die Ursache, sichern Ihre Seite ab und beobachten Sie die Entwicklung. Bei Unsicherheit oder Verdacht auf einen Angriff sollten Sie schnell handeln und ggf. professionelle Hilfe in Anspruch nehmen.