wer ist Lanai - bot mit massiven Zugriffen?
Was ist denn Lanaai für ein Crawler, tritt aggressiv auf mit zig parallelen zugriffen aus zig subnets
3.208.171.167 - - [16/Jul/2025:13:30:43 +0200] "GET /tag/example/ HTTP/1.1" 503 5969 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.2.5 (KHTML, like Gecko) Version/8.0.2 Safari/600.2.5 (Lanai)"
Hat schon fast ddos vibes. Kennt den wen?
Waren wohl die hier
https://web.archive.org/web/20250324115354/https://lanai-solutions.com/
Domain ist schon suspended, aber deren Botarmee läuft wohl noch.
2 Antworten
Lanai ist AFAIK eine Renderpipeline für OpenJDK auf MacOS.
Und P.S.:
Ja, das wird wohl kein realer BRowser sein, sondern etwas anderes.
Hallo:)
Wenn du "Lanai" in deinem User-Agent-String siehst, hast du es wahrscheinlich mit einem bösartigen Crawler oder einem Teil eines Botnets zu tun, das für DDoS-Angriffe genutzt wird. Das aggressive Verhalten mit vielen gleichzeitigen Zugriffen aus verschiedenen Subnetzen deutet darauf hin, dass versucht wird, deinen Server zu überlasten.
"Lanai" ist hierbei nur ein Tarnname, da es keinen legitimen Crawler dieses Namens gibt. Du solltest die betroffenen IPs blockieren und Rate Limiting einsetzen, eventuell auch einen DDoS-Schutzdienst in Betracht ziehen.
Lg:)
für ein Ratelimit ist es zu verteilt, aber da netterweise ja Lanai drin steht kann ich via fail2ban damit gut die IPs sperren.Denke nicht dass es eine ddos ist, dafür ist es noch zu schwach. Das dürfte irgend ein KI training sein das Daten sammelt, aber der name ist mir noch nie unter gekommen.