Der Tod kommt aus Rußland
18 November 2007
Zumindest der für diesen Server, der eine zeitlang eine load von über 140 hatte.
Gestern habe ich mit Glück eine ssh session bekommen und konnte Gegenmaßnahmen einleite.
Und so versuche ich, zukünftige Übergriffe seitens der Kommentarspammer zu vermeiden: Um schöne Zahlen zu erhalten, habe ich eine Notfallseite eingerichtet, damit die legitimen Besucher der Webseiten auf diesem Server wissen, was abgeht:
Die ganze Nacht über haben die Spammer, bzw. ihre wildgewordenen Botnetze weiter ihre Anfragen auf Kommentar- und Trackbackfunktionen abgefeuert, und so hatte ich heute morgen eine feine Liste von Attentätern, die ich hier nicht mehr sehen will:
Damit war alles klar - meine Seiten sind nicht so beliebt, dass 36.000 Hits in 12h üblich wären; auch die drei nächsten Kandidaten kommen auf die Abschußliste:
Mal schauen, ob die Liste länger wird.
Als Kind der 80er fällt mir dazu nur folgendes ein:
Erst wenn das letzte blog kommentarverspamt
das letzte wiki geeditwart
und das letzte Forum totmoderiert wurde
werdet Ihr feststellen
dass ein Internet ohne freie Inhalte keines ist
# uptime 13:44:23 up 233 days, 6:01, 1 user, load average: 142.97, 147.23, 147.25
Gestern habe ich mit Glück eine ssh session bekommen und konnte Gegenmaßnahmen einleite.
Und so versuche ich, zukünftige Übergriffe seitens der Kommentarspammer zu vermeiden: Um schöne Zahlen zu erhalten, habe ich eine Notfallseite eingerichtet, damit die legitimen Besucher der Webseiten auf diesem Server wissen, was abgeht:
Die Spammer machen alles kaputt. Auch diesen Server.
Wir arbeiten an einer Lösung.
Die ganze Nacht über haben die Spammer, bzw. ihre wildgewordenen Botnetze weiter ihre Anfragen auf Kommentar- und Trackbackfunktionen abgefeuert, und so hatte ich heute morgen eine feine Liste von Attentätern, die ich hier nicht mehr sehen will:
# grep comment.php emergency.access.log | awk '{print $1}' | awk -F. '{print $1 "." $2}' | sort | uniq > spammers.uniq
# grep comment.php emergency.access.log | awk '{print $1}' | awk -F. '{print $1 "." $2}' | sort > spammers.all
# for spammer in `cat spammers.uniq` ; do echo -n "$spammer : "; grep -c $spammer spammers.all ; done | sort -n -k3
208.53 : 1
64.131 : 1
69.64 : 1
72.41 : 1
66.90 : 2
67.196 : 2
74.6 : 2
66.249 : 5
212.158 : 2537
217.23 : 3002
212.24 : 9365
62.213 : 36748
#
Damit war alles klar - meine Seiten sind nicht so beliebt, dass 36.000 Hits in 12h üblich wären; auch die drei nächsten Kandidaten kommen auf die Abschußliste:
# iptables -I INPUT --src 62.213.0.0/16 -j DROP
# iptables -I INPUT --src 212.24.0.0/16 -j DROP
# iptables -I INPUT --src 217.23.0.0/16 -j DROP
# iptables -I INPUT --src 212.158.0.0/16 -j DROP
Mal schauen, ob die Liste länger wird.
Als Kind der 80er fällt mir dazu nur folgendes ein:
Erst wenn das letzte blog kommentarverspamt
das letzte wiki geeditwart
und das letzte Forum totmoderiert wurde
werdet Ihr feststellen
dass ein Internet ohne freie Inhalte keines ist
Judith Andresen:
Ah, bereits dauerhaft online? Oder nur eine kurze Liason?
JA
Harald:
WLAN gibts überall... Aber das war vom Zwischenstopp bei meinen Eltern aus.