ScrapTrap - Tool fĂĽr Botmitigation / Botblocker, Scraper-Schutz, Hackerabwehr, WAF
Schutz vor SQL-Injections, BotmĂĽll und zur Verringerung der Serverlast um 50% und mehr
- Datenbankunabhängig
- Keine externen Abhängigkeiten
- Keine Cloud, keine Telemetrie
- Kein JavaScript
- Keine Frameworks
- Vorkonfigurierte Einstellungen und Listen
- Zuverlässige Erkennung und Freigabe von GoodBots (Google, Bing, Social Media Previews)
- Innovative, für Bots praktisch unüberwindbare Captcha-Funktion für Verdachtsfälle
- Kein Regex - CPU-Schonung, keine zusätzlichen möglichen Sicherheitsrisiken (ReDoS-Attacken)
- Absolut unsichtbar, verrät sein Vorhandensein weder durch Header (Ausnahme: KI-Bots) noch Ausgaben - keine Angriffsfläche
- DSGVO-konform - keine Sessions, kein Session-Hijacking, keine Cookies, kein Tracking = keine Banner
- Abwärtskompatibel, auch für ältere PHP-basierte Systeme
- Zukunftssicher
- Keine externen Ausfallrisiken
- In fĂĽnf Minuten installiert (einfaches Inkludieren in die index.php)
- Keine Botlisten - keine ständigen zeitraubenden Aktualisierungen
- Umfangreiche Admin-Funktionen
- Volle Admin-kontrolle, No-Blackbox
- Integrierte SEO-Tools und SEO-Funktionen
- Selbstlernende ParameterĂĽberwachung
- Referrer- und Reputationsschutz / Mob-Traffic-Bekämpfung
- Integriertes Sichherheits-Audit-Tool und Header-Management (Security & Performance)
- KI-Bot- / AI-Bot-Abwehr mit konfigurierbarer Policy
- Forensik-Ansätze und Vergleichsmöglichkeiten durch speicherbare Suchkombinationen
- Green-IT - sichtbare Stromersparnis durch erhebliche Serverlastverringerung
- Berücksichtigung Ihrer Geschäftszeiten durch zeitgesteuerte UI-Protection
- Entwicklung nach sozialinformatischen Grundsätzen - Software für Menschen, nicht umgekehrt!
ScrapTrap ist ein serverseitiges Security‑Framework zur Erkennung, Abwehr und Analyse automatisierter Zugriffe auf Webanwendungen, basierend auf KVP, Lean Development und Agility.
Es kombiniert Bot‑Mitigation, Scraper‑Schutz, SQL‑Injection‑Filter, Header‑Validierung, Verhinderung von manipulativen Methodenzugriffen, Verhaltensanalyse, Fingerprint‑Neutralisierung und Forensik‑Funktionen in einem einzigen, vollständig autarken System.
Im Gegensatz zu Cloud‑ oder CDN‑basierten Lösungen arbeitet ScrapTrap direkt am Entry‑Point der Anwendung, ohne externe Abhängigkeiten, ohne Datenbank, ohne Sessions, ohne Cookies und ohne JavaScript. Dadurch kann ScrapTrap in Mikrosekunden entscheiden, ob ein Request legitim ist – und Angriffe blockieren, bevor sie die Anwendung oder Datenbank erreichen.
Kernfunktionen
1. Inline‑Firewall für Layer‑7‑Traffic
ScrapTrap analysiert jeden Request serverseitig anhand von:
• Header‑Konsistenz
• Browser‑Standards
• User‑Agent‑Validität auch auf Byte-Ebene
• Encoding‑Strukturen
• Parameter‑Heuristik
• Timing‑Anomalien
• Request‑Flow
• rDNS‑Reputation
• internen Pfadmustern
Die Entscheidung erfolgt typischerweise in 0,03–0,5 ms.
2. Bot‑ und Scraper‑Erkennung
ScrapTrap erkennt automatisierte Zugriffe anhand von:
• UA‑Spoofing‑Mustern
• fehlenden Browser‑Merkmalen
• unvollständigen Headern
• fehlenden Preloads/Prefetches
• fehlenden CSS/JS‑Folgeanfragen
• inkonsistenten Accept‑Headern
• Headless‑Browser‑Signaturen
• Puppeteer/Playwright‑Artefakten
• Residential‑Proxy‑Verhalten
Bots werden sofort blockiert (typisch: 24h).
3. SQL‑Injection‑Filter
ScrapTrap erkennt SQL‑Payloads in:
• GET‑Parametern
• POST‑Parametern
• Cookies
• Headern
• URL‑Fragmenten
ohne Regex, ohne Datenbank, ohne Performance‑Kosten.
4. Fingerprinting‑Neutralisierung
ScrapTrap überschreibt sicherheitsschädliche Server‑Header wie:
• Server
• X-Powered-By
• Last-Modified
• Via
mit zufälligen, bedeutungslosen Werten, um Fingerprinting zu verhindern.
5. Captcha‑Modul ohne JavaScript
Für Verdachtsfälle erzeugt ScrapTrap ein JS‑freies, barrierefreies Captcha, das für Bots praktisch unüberwindbar ist, aber für Menschen ohne Hürden funktioniert.
6. Forensik‑ und Analysefunktionen
ScrapTrap bietet:
• 30‑Tage‑Loganalyse
• Suchkombinationen
• Reputationsfilter
• Zeitgesteuerte URL‑Protection
• interne Pfadüberwachung
• detaillierte Sperrprotokolle
• Admin‑Konsole mit Vollkontrolle
7. DSGVO‑komplette Architektur
ScrapTrap arbeitet:
• ohne Sessions,
• ohne Cookies,
• ohne Tracking,
• ohne Telemetrie,
• ohne externe Dienste.
Damit ist ScrapTrap vollständig DSGVO‑konform, ohne Bannerpflicht.
8. Performance‑Optimierung
Durch das frĂĽhzeitige Blocken von Bots reduziert ScrapTrap:
• Serverlast
• PHP‑Instanzen
• Datenbankzugriffe
• Bandbreite
• CPU‑Spitzen
typischerweise um 30–70 %, je nach Trafficprofil.
9. Stabilitäts‑Schutzmodul (Schutz vor seltenen Request‑Typen)
ScrapTrap erkennt und blockiert ungewöhnliche oder im regulären Webverkehr nicht vorkommende Request‑Typen, die bei einigen Server-Konfigurationen zu Instabilität oder temporären Ausfällen führen können.
Durch das frühzeitige Abfangen dieser Anfragen bewahrt ScrapTrap die Verfügbarkeit der Website und verhindert unnötige Downtime, bevor sie entsteht. Dies schützt insbesondere Shops, Portale und produktive Systeme vor unerwarteten Ausfällen, Conversion-Einbrüchen und / oder Schadenersatzansprüche.
Positionierung
ScrapTrap ist kein CDN, keine Cloud‑WAF und kein Reverse‑Proxy.
Es ist eine serverseitige Schutzschicht, die dort arbeitet, wo Cloud‑Dienste blind sind:
direkt an der Anwendung, direkt an den Parametern, direkt an den Headern - Request-Filterung am frühestmöglichen Punkt.
ScrapTrap ergänzt Lösungen wie Cloudflare, ersetzt sie aber nicht – und umgekehrt.
Gemeinsam bilden sie ein vollständiges Schutzsystem für Layer 3–7.
|
