Bachelorarbeit
Erkennung und Abwehr automatisierter HTTP-Anfragen zum Erhalt der Verfügbarkeit von Webanwendungen
Research Area
Advisers
Description (German)
Problembeschreibung:
Die Verfügbarkeit ist eines der wichtigsten Kriterien für den erfolgreichen Betrieb von Webanwendungen. Ist diese Verfügbarkeit nicht gegeben, kann dies zu Verlusten im Suchmaschinen-Ranking führen und den Besucherstrom nachhaltig gefährden. Die Folgen wären u. a. der Rückgang von Werbeeinnahmen oder der Einbruch von Umsätzen innerhalb von Online-Shops.
Diese Verfügbarkeit, vor allem bei beschränkten Hardware-Ressourcen, wird oft durch unerwünschte automatisierte HTTP-Anfragen beeinträchtigt. Solche HTTP-Anfragen werden von den Urhebern u. a. mit dem Ziel Informationen und Inhalte zu erfassen (Content-Grabbing) oder der absichtlichen Beeinträchtigung von Webanwendungen, in der Regel durch Bots, Tools oder automatisierten Skripten (Jobs), durchgeführt.
Unerwünschte HTTP-Anfragen erzeugen innerhalb von Webanwendungen, durch damit einhergehende Datenbankabfragen und Logikverarbeitungen, unnötige Lasten und beeinflussen somit die Zugriffszeiten der Webanwendungen, was dann zu den genannten existenziellen Verlusten führen kann.
Zielsetzung:
Es sollen Lösungsansätze und Muster erforscht werden, welche es Webanwendungen, auf Basis der Blog-Software Wordpress (http://wpde.org) ermöglichen, unerwünschte automatisierte HTTP-Anfragen zu erkennen und diese nachhaltig zu blockieren. Dabei ist es wichtig, keine notwendigen automatisierten HTTP-Anfragen, durch z. B. Suchmaschinen-Bots oder ähnliches auszuschließen. Daher sollte eine klare Differenzierung der eingehenden HTTP-Anfragen erfolgen.
Als Ergebnis soll eine prototypische softwaretechnische Lösung entstehen, welche solche HTTP-Anfragen innerhalb von Wordpress erkennt und abwehrt. Die entstandene Lösung soll für Betreiber von Webanwendungen einfach zu integrieren sein und unerwünschte Zugriffe statistisch erfassen.
