wer ist Lanai - bot mit massiven Zugriffen?


16.07.2025, 14:09

Waren wohl die hier

https://web.archive.org/web/20250324115354/https://lanai-solutions.com/

Domain ist schon suspended, aber deren Botarmee läuft wohl noch.

2 Antworten

Lanai ist AFAIK eine Renderpipeline für OpenJDK auf MacOS.

Und P.S.:

Ja, das wird wohl kein realer BRowser sein, sondern etwas anderes.

Hallo:)

Wenn du "Lanai" in deinem User-Agent-String siehst, hast du es wahrscheinlich mit einem bösartigen Crawler oder einem Teil eines Botnets zu tun, das für DDoS-Angriffe genutzt wird. Das aggressive Verhalten mit vielen gleichzeitigen Zugriffen aus verschiedenen Subnetzen deutet darauf hin, dass versucht wird, deinen Server zu überlasten.

"Lanai" ist hierbei nur ein Tarnname, da es keinen legitimen Crawler dieses Namens gibt. Du solltest die betroffenen IPs blockieren und Rate Limiting einsetzen, eventuell auch einen DDoS-Schutzdienst in Betracht ziehen.

Lg:)


geheim007b 
Beitragsersteller
 16.07.2025, 13:55

für ein Ratelimit ist es zu verteilt, aber da netterweise ja Lanai drin steht kann ich via fail2ban damit gut die IPs sperren.Denke nicht dass es eine ddos ist, dafür ist es noch zu schwach. Das dürfte irgend ein KI training sein das Daten sammelt, aber der name ist mir noch nie unter gekommen.