die Amis könnten mal was Gutes tun. Statt mit diesen beknackten WMDs herumzufuchteln, könnten sie der Menschheit stattdessen WSDs schenken. Eh? Ne? Ok…
Die Spammer haben nämlich schon ihre Weapons of Server Destruction:
Nicht mal innerhalb von 5 Minuten stieg der von Akismet gemeldete Spam-Queue von 0 auf 590. Siehe Bild links! Und nicht einmal eine Minute später siehe Bild rechts. Ich wette, wenn ich 5-10 Minuten warte, sinds fast doppelt so viele. Dann ist mal wieder Ruhe und irgendwann kommt der Spambot wieder vorbei 🙂 Heute dürften es so locker an die 3.000 Spameinträge sein. You made my day!
Hey, Ihr Schlappschwänze, kauft Viagra in der Apotheke und Ihr Spielsüchtigen, erkundigt Euch bitte via Kneipeninhabern rund um den Hauptbahnhof, wo man illegal Poker spielen kann. Tststss
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Frankfurt (Main) |
||
|
Manager Digital Marketing / Social Media B2B (m/w/d) BRITA SE in Taunusstein |
||
Update: ca. 90 Minuten später, erneut weiterer Spam, diesmal:
Nee, nicht 600 dazu, sondern separat nochmals 1251 Spameinträge 🙁
Hui, das Severchen macht aber noch gut mit(kleine, 2stellige Zahlen Userlast auf der CPU).
joo, läuft super. Hat zwar einige Male Wartezeiten von 2-3 Minutengehabt heute, gerade eben auch, meistens gehts aber wieder recht flott nach der Welle. Wobei der Spam heute lieb ist: Einzeiler, kurz, schnell erledigt
>(…)Einzeiler, kurz, schnell
<satire>
Ich wusste, das du alle ließt 😉
Sags ruhig, Du stehst doch drauf.
</satire>
Nicht schlecht, wenn du so weiter machst, schlägst du noch den Rekord vom Popkulturjunkie, siehe http://www.popkulturjunkie.de/wp/?p=2266 😉
Deine Maßnahmen gg die Spammer verfolge ich ja mit Interesse – nur hast du mich eventuell auch erwischt (ich bin unschuldig!) und ich kann schon seit tagen nicht mehr deinen feed laden ;-(
Du schreibst von *einem* spambot. Solange sich die Anzahl der bots im rahmen hält und du root access hast, kannst du die IPs der spammer server über ip tables komplett sperren – dann kommt der traffic überhaupt nicht nicht mehr auf deinem webserver an und es sollte deutlich entspannter werden.
das Grundproblem: Die IPs wechseln ständig.
Kannst Du ermitteln, was für einen Header der Bot übergibt? Vielleicht lässt er sich dann serverseitig anhand des Headers aussperren.
schonmal daran gedacht die Kommentare für ein paar Tage nur registrierten Lesern zugänglich zu machen?
Vielleicht bringt das ja was.
hm.. ja, aber… neben Spam als Nervfaktor No.1 ist Nervfaktor No.2 eine Registrierung auf Blogs, um kommentieren zu können. Daher möchte ich das selbst niemandem anders zumuten.
Da mein Blog gleich offline ist, … als Text….
Bei mir war’s zu spät.
Dank Spam ist die Datenbank abgeraucht, und der Server läuft auf 100%, … nach langem Telefonat mit meinem Webhoster – es hilft nur GANZ neu….
shit, sorry! Oh Mann… toi toi toi!!
[…] Denis Blog (Blogbase) hats erwischt. Er schreibt via Kommentar: Da mein Blog gleich offline ist, … als Text…. […]
Hmm… hätte nie gedacht wie viel Arbeit das werden kann, 72 MySQL-Datenbanken (unter 72 Usern, … man wollte ja sicher sein…) zu backupen….
oweiha, willkommen im Club. Warum aber 72 User?
Weil ich für jede Datenbank (nicht Tabelle) einen eigenen User inklusive natürlich einem anderem Kennwort angelegt habe. Als Schutz vor Brute-Force-Angriffen, da unter anderem auch sehr sensible Daten auf dem Server liegen.
Ein Sicherheitsloch habe ich übrigens auch schon ausgemacht – WordPress – aber hierzu gibt es erst Info sobald ich einen Hotfix bereitstellen kann.
@6 Ok, das mit den wechselnden IPs war mir nicht bewußt – mich ignorieren die spammer allerdings auch unverschämterweise ;(
Da tools wie wordpress nicht unbedingt performance als requirement haben, macht es meiner Meinung nach trotzdem sinn den traffic schon vor dem webserver zu stoppen. Hier wird ein interessanter Ansatz mit regex und ip tables beschrieben.
Noch schöner wäre vielleicht eine erweiterung dieses ansatzes, indem die spammer nicht über regex identifiziert werden. Stattdessen würden die von spam karma identifizierten spammer ips jeweils dynamisch in die ip tables geschrieben.
@Denis: Wenn du da wirklich ein Sicherheitsloch entdeckt hast wäre es gut, dich mit den Machern von WordPress in Verbindung zu setzen damit es evtl. ein offizielles Update geben kann.