Geband van websites vanwege te veel requests??

Sinds enkele maanden een nieuwe laptop in gebruik.
( HP Elitebook 850G7 met 16GB en SSD. W10 enterprise, Google Chrome. Internet via xs4all glas, 100/100Mbit, laptop bedraad aangesloten.)

Ik heb sindsdien al enkele malen ervaren dat ik zonder duidelijke redenen tijdelijk geband wordt op websites. De eerste keer was dat hier op tweakers. De reactie die ik kreeg (TWK #748357) was dat ik in korte tijd erg veel requests had gedaan naar de site (meer dan 3000 in 15 minuten), en dat daarom mijn ip adres tijdelijk geblokkeerd was.

Een weekje geleden werkt ebay opeens niet meer, kon niet meer inloggen en kreeg geen foutmelding.  Ik open direct mijn vpn naar het werk en vervolgens kan ik weer gewoon op ebay inloggen.

Zojuist weer op postnl.nl, na een poosje kan er er weer gewoon op.

Ik vermoed dat er een of ander mechanisme in mijn laptop actief is wat een anti-ddos mechanisme activeert op (sommige) websites.

Je kan het bij tweakers.net opzettelijk reproduceren door een minuutje flink te F5-en (page refresh, web pagina opnieuw ophalen). Maar bij mij gebeurde dat dus zonder duidelijke reden. Er ligt niks op mijn toetsenbord. In de browser history zijn geen grote hoeveelheden herhaalde requests te zien.

Komt dit bij iemand bekend voor?

De enige troubleshooting die ik nu nog kan doen is om wireshark volcontinu mee te laten lopen... Maar het gebeurt erg weinig, en als ik het issue dan capture weet ik de oorzaak nog niet.

Bedankt voor de reacties,

Dit is een officiele W10E van de zaak, zonder bloatware, incl. een centraal beheerde McAfee agent en Endpoint security die ieder uur bijgewerkt wordt..

Het issue is opgetreden zowel als ik thuis bezig ben, zonder VPN naar de zaak, en als ik op kantoor ben (inderdaad achter een proxy). Mijn android telefoon gaat op kantoor over een ander publiek IP adres naar buiten dan de proxy voor mijn laptop.

Ik heb 1 plugin voor Chrome geinstalleerd: een downloader voor Archive.org. Misschien moet ik die maar eens disabelen.

Als het weer optreed zal ik met de telefoon testjes doen. Door wifi uit te zetten en op 4G over te schakelen kan ik het publieke ip adres veranderen, of ik zet de telefoon in hotspot mode om met de laptop te testen.

Maar goed, blijkbaar geen veel voorkomend issue dus.

[ Voor 20% gewijzigd door joopv op 28-05-2021 10:08 ]

Ja, IT bedrijf dus vast veel meer tweakers.

Maar een anti-ddos mechanisme kan hopelijk toch wel onderscheid maken tussen een echte ddos attack en een gewone groep gebruikers die over 1 adres binnenkomen.

Thuis zit ik niet achter een proxy,
watzijnmijnips.nl geeft dan gewoon mijn publieke xs4all IPv4 + IPv6 adres. De eerste keer dat ik het bij tweakers merkte en gemeld heb stond mijn publieke xs4all ipv6 adres in de "je ben geblokkeerd" pagina.

Als ik de vpn aanzwengel, dan ben ik gewoon onderdeel van kantoor zogezegd, dan zit ik wel achter een proxy en ga met een ander publiek adres (alleen ipv4) het net op.

Overigens zag ik dat de geblokkeerd pagina inhoudelijk gewijzigd is ergens afgelopen weken. Op 24 maart zag het er zo uit:

=====================================

De toegang tot Tweakers vanaf dit IP is geweigerd

Het komt geregeld voor dat vanaf een IP veel pageviews naar Tweakers.net worden gestuurd, meer dan gebruikelijk - zelfs voor hele grote organisaties zoals KPN, de Belastingdienst en de diverse ministeries. Om onszelf te behoeden tegen (verdere) overlast wordt een IP geblokkeerd in onze firewall.

Hier staat een aantal gebruikelijke oorzaken:

Proxy-servers, linkcheckers of crawlers die foutief ingesteld zijn en/of onze robots.txt negeren
Te enthousiaste feed-readers die elke paar seconden een RSS-feed opvragen
Iets wat op je toetsenbord ligt en de F5-knop ingedrukt houdt (bijvoorbeeld een kat of een koptelefoon)
Je hebt je user-agent veranderd naar Googlebot of Bingbot
Naast bovenstaande redenen zijn ook misdragingen op Tweakers.net aanleiding om een IP te blokkeren. Dan gaat het meestal om zaken als het doen van hack-pogingen of herhaaldelijk lastigvallen van medegebruikers.

Mocht je de oorzaak hebben opgelost of geen idee hebben wat het was, stuur ons dan een e-mail. Ook voor verdere vragen of opmerkingen kun je mailen. Dat doe je dan naar gathering@tweakers.net, meld daarbij ook jouw IP: 2001:985:xxxx
=======================================

Maar ik zie een andere text als ik nu flink ga F5-en.

=======================================

Sorry, je gaat even iets te snel

Het komt geregeld voor dat vanaf een IP veel pageviews naar Tweakers.net worden gestuurd, meer dan gebruikelijk - zelfs voor hele grote organisaties zoals KPN, de Belastingdienst en de diverse ministeries. Om onszelf te behoeden tegen (verdere) overlast houden we deze request tegen.

In de meeste gevallen zal deze melding verdwijnen na een minuut.

Hier staat een aantal gebruikelijke oorzaken:

Proxy-servers, linkcheckers of crawlers die foutief ingesteld zijn en/of onze robots.txt negeren
Te enthousiaste feed-readers die elke paar seconden een RSS-feed opvragen
Iets wat op je toetsenbord ligt en de F5-knop ingedrukt houdt (bijvoorbeeld een kat of een koptelefoon)
Naast bovenstaande redenen zijn ook misdragingen op Tweakers.net aanleiding om een IP te blokkeren. Dan gaat het meestal om zaken als het doen van hack-pogingen of herhaaldelijk lastigvallen van medegebruikers.

Als je deze melding gedurende langere tijd te zien krijgt en je weet niet waar dat aan ligt, stuur ons dan een e-mail. Ook voor verdere vragen of opmerkingen kun je mailen. Dat doe je dan naar gathering@tweakers.net, meld daarbij ook jouw IP:xx.xx.xx.xx en deze string: 20:27:37-12345B.

==============================================

[ Voor 26% gewijzigd door joopv op 30-05-2021 20:31 ]