Donnerstag, 18. Januar 2007
Angriff auf hostblogger.de
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
trackbacks sind eh eine tote technik.. ich hab sie bei mir vor einiger zeit schon komplett deaktiviert, weil dadrueber zu fast 100% spam kommt.
Hmmm,
vielleicht mal bei manitu.de nen XXL Root mieten. Der verkraftet das bestimmt besser.
Gruß
Marcel
vielleicht mal bei manitu.de nen XXL Root mieten. Der verkraftet das bestimmt besser.
Gruß
Marcel
Stimmt, die stehen ja noch auf der WS, aber ich meine, die wären alle weg.
Frag doch mal den Manuel, der kann da bestimmt noch was machen. 
Am Dienstag hatte ich ca. 10 Trackbacks/sek. das war echt übel...
Trackbacks hab ich dann für ... ca. 8 Stunden ... abgeschaltet und danach wars auch gut
Trackbacks hab ich dann für ... ca. 8 Stunden ... abgeschaltet und danach wars auch gut
Kann es sein, das bei euch etwas mehr unter Beschuss steht? Mein Rootserver ist irgendwie auch nicht mehr da . Ich habe schon den Support benachrichtigt, schauen wir mal ob die was finden . Erklären kann ich mir den Ausfall auf jeden Fall nicht.
. Ich habe schon den Support benachrichtigt, schauen wir mal ob die was finden . Erklären kann ich mir den Ausfall auf jeden Fall nicht.
Also ich hatte auf meiner kleinen Seite bisher wahrscheinlich mehr Trackback-Spammer als Besucher 
Hatte das in Drupal mal aktiviert um zum einen die Funktion zu nutzen um interne Links in älteren Artikeln anzuzeigen und zum Anderen weil ich dachte, das gehört einfach dazu
Aber irgendwann hatte ich auf einen Schlag ca. 100 Trackback erhalten, die ich dann erstmal löschen konnte. Also: Trackbacks nur nach Moderation freigeschaltet und Spammodul installiert.
Nun habe ich, verglichen mit dem Angriff bei freier Trackbackfunktion, wenige Trackback-Spams und trotzdem machen die bei meiner Seite direkt 100% der trackback aus, wenn man die "internen" nicht mitzählt.
Ich weiß ehrlich gesagt auch nicht, warum ich das ganze noch aktiv habe.
Gruß Christian
Hatte das in Drupal mal aktiviert um zum einen die Funktion zu nutzen um interne Links in älteren Artikeln anzuzeigen und zum Anderen weil ich dachte, das gehört einfach dazu
Aber irgendwann hatte ich auf einen Schlag ca. 100 Trackback erhalten, die ich dann erstmal löschen konnte. Also: Trackbacks nur nach Moderation freigeschaltet und Spammodul installiert.
Nun habe ich, verglichen mit dem Angriff bei freier Trackbackfunktion, wenige Trackback-Spams und trotzdem machen die bei meiner Seite direkt 100% der trackback aus, wenn man die "internen" nicht mitzählt.
Ich weiß ehrlich gesagt auch nicht, warum ich das ganze noch aktiv habe.
Gruß Christian
Irgendwie machen die Werbespammer immer mehr das Internet zunichte.. systematisch werden Contentanbieter gezwungen, Features abzuschalten um nicht in Muell zu ersticken. Wenn ich da nur an meine Homepage denke.. erst musste das Mailformular weg, dann das Gaestebuch, dann die Pinnwand, dann das IM-Tool.. funktionsfaehige eMail-Links darf man eh seit Jahren nicht mehr angeben.. wenn ich webmaster@meinedomain nicht zwangsweise offen haben muesste, um zumindest EINE Kontaktmoeglichkeit offen zu haben, waer ich bald garnicht mehr erreichbar. Soviele Loecher kann man garnicht stopfen und filtern dass den Spammern nicht was neues einfallen wuerde. Mittlerweile helfen ja nichtmal mehr Captchas weil die auch schon automatisiert gelesen werden..
Fehlt eigentlich nur noch, dass irgendwelche Bots meine im Impressum gelistete Adresse und Telefonnummer aufsammeln und in irgendwelche Listen ueberfuehren..
Fehlt eigentlich nur noch, dass irgendwelche Bots meine im Impressum gelistete Adresse und Telefonnummer aufsammeln und in irgendwelche Listen ueberfuehren..
seufz
Mich hats heute nacht auch erwischt.
Die Penner haben meinen kleinen vServer schön zum kochen gebracht.
Vielen Dank für die Liste der IP Adressen, Manuel, die Liste wird quasi sekündlich erweitert
Mich hats heute nacht auch erwischt.
Die Penner haben meinen kleinen vServer schön zum kochen gebracht.
Vielen Dank für die Liste der IP Adressen, Manuel, die Liste wird quasi sekündlich erweitert
Also meine Liste, bzw deine Liste mit meinen Ergänzungen, ist online unter http://www.bobbes.de/wordpress/wp-content/uploads/2007/01/trackback_spammer.txt
Also irgendwie wurden die Trackbackspammer bei mir recht gut abgefangen.
Bei mir kamen irgendwie eher die Spammer für die Reffererliste, aber die sind mit ein paar wildcards mitlerweile alle sehr zuverlässig ausgesperrt.
Das mit der IP Liste zu Trackbackspammern, man sollte wirklich mal eine anlegen und sich teilen.
Wäre ja nicht soo schwer ein kleines Script zu schreiben das IPs in eine MySQL Datenbank schubst, und einfach das "Eintragungsscript" per .htaccess schützen und jedem "gutem" Blogger einen Login zu geben.
Ausgabe dann öffentlich per XML und als "normale Liste" oder ähnliches so dass man die recht bequem auslesen kann....
Man könnte auch noch dazuspeichern welcher Blogger welche IP eingetragen hat, und vor allem wann, um bei missbrauch den Übeltäter schnell zu finden.
Weiste mir war eh irgendwie langweilig, ich werd mich mal nach meiner wöchentlichen Dosis Mythbusters drannsetzen, wollte eh noch ein wenig PHP auffrischen bevor ich an mein nächstes großes Projekt gehe
Was haltet ihr übrigens für sinvoller.
IPs mit Scripteigenen mitteln aussperren, oder über .htaccess ? letzteres ist ja bestimmt serverschonender.
Ich hab mir darüber nur nochnie gedanken gemacht.
Bei mir kamen irgendwie eher die Spammer für die Reffererliste, aber die sind mit ein paar wildcards mitlerweile alle sehr zuverlässig ausgesperrt.
Das mit der IP Liste zu Trackbackspammern, man sollte wirklich mal eine anlegen und sich teilen.
Wäre ja nicht soo schwer ein kleines Script zu schreiben das IPs in eine MySQL Datenbank schubst, und einfach das "Eintragungsscript" per .htaccess schützen und jedem "gutem" Blogger einen Login zu geben.
Ausgabe dann öffentlich per XML und als "normale Liste" oder ähnliches so dass man die recht bequem auslesen kann....
Man könnte auch noch dazuspeichern welcher Blogger welche IP eingetragen hat, und vor allem wann, um bei missbrauch den Übeltäter schnell zu finden.
Weiste mir war eh irgendwie langweilig, ich werd mich mal nach meiner wöchentlichen Dosis Mythbusters drannsetzen, wollte eh noch ein wenig PHP auffrischen bevor ich an mein nächstes großes Projekt gehe
Was haltet ihr übrigens für sinvoller.
IPs mit Scripteigenen mitteln aussperren, oder über .htaccess ? letzteres ist ja bestimmt serverschonender.
Ich hab mir darüber nur nochnie gedanken gemacht.
Also bei mir was nicht das Problem das ich tausende Trackbacks zu den Artikeln hatte...die wurden schon geblockt.
Es war eher die CPU des vServers die schlapp gemacht hat.
Es war eher die CPU des vServers die schlapp gemacht hat.
Ein schutz mit .htaccess würde ja die CPU mehr schonen als ein PHP Script, weil es dann ja garnicht erst soweit kommt dass PHP anfängt zu arbeiten.
Man könnte ja die Liste mit PHP stündlich Abrufen, und dann die IPs in eine .htaccess Datei eintragen.
Auch wenn das am Ende niemand brauchen kann, ich bin irgendwie doch in der Laune wiedermal was in PHP zu schreiben
Man könnte ja die Liste mit PHP stündlich Abrufen, und dann die IPs in eine .htaccess Datei eintragen.
Auch wenn das am Ende niemand brauchen kann, ich bin irgendwie doch in der Laune wiedermal was in PHP zu schreiben
Rüschdüsch, das würde schonmal ressourcenschonender schützen.
Aber wenn wir schon beim automatisieren sind, warum nicht gleich die IPs per iptables sperren?
Aber wenn wir schon beim automatisieren sind, warum nicht gleich die IPs per iptables sperren?
Sorry hatte irgendwie das ganze hier verpennt.
Ja das ist natürlich noch effizienter, aber die meisten Leute haben wohl wie ich nur Shared Hosting. Auch wenn demnächst ein Windowsserver geplant ist, sollte man ja an die Allgemeinheit denken
Ja das ist natürlich noch effizienter, aber die meisten Leute haben wohl wie ich nur Shared Hosting. Auch wenn demnächst ein Windowsserver geplant ist, sollte man ja an die Allgemeinheit denken
Gerade Serendipity hat eine nette Option, dass die eigene Blog URL im Trackback enthalten sein muss. Ansonsten wird das ungefragt weggefiltert.
Das sorgt bei mir immer noch für 100% spamfreie Trackbacks, mal sehen, wann die Spammer dahinter kommen ...
Das sorgt bei mir immer noch für 100% spamfreie Trackbacks, mal sehen, wann die Spammer dahinter kommen ...
Damit erzeuge ich aber gerade selbst mein Problem: Durch den dazu nötigen HTTP-Request, der damit verbunden ist, erzeuge ich wiederum System-Last, die mir zum Verhängnis wird...
Ja und nein.
Wenn der Spam einmal in Gange ist, kann man das mit dieser Methode nicht mehr aufhalten.
Aber die Spammer versuchen in der Regel ja erst mal einen Eintrag und schauen, ob das funktioniert. Wenn ja, nehmen sie ein offenes Blog an und können jetzt nach Belieben spammen. Andernfalls wäre das Ressourcenverschwendung und im Gegensatz zu Mail wüssten sie hier genau, dass die Versuche erfolglos sind.
Als Prävention gut geeignet.
Bevor ich das aktiviert hatte, hat auch ein Spammer mal einen Eintrag in meinem Blog zugebombt, da kommen bis heute (Monate später) noch Versuche, Trackbacks einzutragen. Das sehe ich mittlerweile aber nur noch am Access Log, diese spezielle URL filtere ich frühzeitig per .htaccess.
Wenn der Spam einmal in Gange ist, kann man das mit dieser Methode nicht mehr aufhalten.
Aber die Spammer versuchen in der Regel ja erst mal einen Eintrag und schauen, ob das funktioniert. Wenn ja, nehmen sie ein offenes Blog an und können jetzt nach Belieben spammen. Andernfalls wäre das Ressourcenverschwendung und im Gegensatz zu Mail wüssten sie hier genau, dass die Versuche erfolglos sind.
Als Prävention gut geeignet.
Bevor ich das aktiviert hatte, hat auch ein Spammer mal einen Eintrag in meinem Blog zugebombt, da kommen bis heute (Monate später) noch Versuche, Trackbacks einzutragen. Das sehe ich mittlerweile aber nur noch am Access Log, diese spezielle URL filtere ich frühzeitig per .htaccess.
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Mo, 21.05.2012 20:07
Seit heute früh wieder auf 2,x
G - schaut aus, als würde der
Traffic wieder wie am Vortag
ansteigen, bricht dann a [...]
Mo, 21.05.2012 20:01
Hmm, aber doch nur für Entwick
ler, also beta.facebook.com.
Man mache mal einen tracerou
te dorthin und freue sic [...]
Mo, 21.05.2012 01:17
Sieve ist (mittlerweile) quasi
der Standard wenn man mails a
uf dem Server sortieren will,
jedenfalls bei Dovecot. [...]
So, 20.05.2012 21:53
Zu spendende Organe mussen in
top-verfassung sein, Organe (i
m besonderen die Leber) vertra
gen es auf Dauer nicht s [...]
So, 20.05.2012 19:43
Sieht für mich nach stark erhö
htem v6 Traffic seit dem 18. M
ai aus.
Vielleicht wegen http
://allfacebook.com/faceb [...]
So, 20.05.2012 19:04
Das halte ich für Schwachsinn.
Ich beschäftige mich seit ein
er Weile notgedrungen mit dem
Thema Organspende (werde [...]
Sa, 19.05.2012 23:18
Ich hab mal gehoert (hier in E
ngland) dass dass mit dem Orga
ne spenden gar nicht mehr so t
oll laeuft, d.h. es herr [...]
Sa, 19.05.2012 22:26
aber trotzdem: Kennst Du einen
Grund, warum seit kurzem der
IPv6-Traffic über DE-CIX so st
ark steigt?
http://www. [...]
