Liebe Leute, habe derzeit einen Massenaufruf
POST /Blog/comment.php?type=trackback&entry_id=XXX HTTP/1.1
Die Aufrufe erfolgen über verschiedene, wechselnde IP-Adressen.
Mein Provider redet von einer Überlastung der Serverdienste.
Ich habe zunächst erstmal über
<filesmatch comment.php>
deny from all
</filesmatch>
die Sache "eindämmen" können. Welche Lösung besteht noch bei wechselnden IP's aus verschiedenen Regione?
vG
Meinhard
Massenaufruf über POST /Blog/comment.php?type=trackback
Lies hier!
http://martina-kausch.de/index.php?/arc ... nicht.html
BTW, kontrolliere mal, ob bei dir alle Sessions geschlossen werden. Das kannst du im PHPAdmin-Menü unter Prozesse finden. Nun bist du "dran", die Tage war ich es. Scheinbar erstmal gelöst habe ich das Problem über die Aussperrung der IP-Range über die htaccess.
http://martina-kausch.de/index.php?/arc ... nicht.html
BTW, kontrolliere mal, ob bei dir alle Sessions geschlossen werden. Das kannst du im PHPAdmin-Menü unter Prozesse finden. Nun bist du "dran", die Tage war ich es. Scheinbar erstmal gelöst habe ich das Problem über die Aussperrung der IP-Range über die htaccess.
Mit den besten Grüßen aus Absurdistan!
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
Geh mal in den AdminBereich von MyPHP und schau unter "Prozesse" nach,ob dort alle Sessions geschlossen sind oder ob sich welche schon seit mehrern hundert Sekunden im Sleep-Status befinden. Wenn du die findest, dann schließe sie, in dem du auf "beenden" gehst.
Ansonsten solltest du die IP-Range der Spammer (zu finden in deinen Logfiles) über "deny from" ausschließen. Meist sind das irgendwelche 200er oder 212er oder 203er...
Ansonsten solltest du die IP-Range der Spammer (zu finden in deinen Logfiles) über "deny from" ausschließen. Meist sind das irgendwelche 200er oder 212er oder 203er...
Mit den besten Grüßen aus Absurdistan!
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
Ich kenne dies leider auch aus eigener Erfahrung. Da kann viel Müll daherkommen. Bei mir waren es bisher bis zu 100.000 am Tag.
Einerseits kann dein Provider hier schon einiges zur Abwehr tun.
Unter
http://www.robertlender.info/blog/archi ... unkte.html
habe ich ein paar Dinge zusammengefasst, die aktuell zum Thema Trackbackspambekämpfung sind.
Einerseits kann dein Provider hier schon einiges zur Abwehr tun.
Unter
http://www.robertlender.info/blog/archi ... unkte.html
habe ich ein paar Dinge zusammengefasst, die aktuell zum Thema Trackbackspambekämpfung sind.
Von 2005 bis 2020 nutzte ich Serendipity/S9y. Auch nach meinem Umstieg bin ich S9y weiterhin in Gedanken verbunden. Ein Dank ergeht an alle Forumsteilnehmer:innen, die mir hier weitergeholfen haben.
Nur ein Blog
Nur ein Blog
-
blog.brockha.us
- Regular
- Posts: 695
- Joined: Tue Jul 03, 2007 3:34 am
- Location: Berlin, Germany
- Contact:
Ich schließe in meiner .htaccess über die Files Direktive nicht IP Adressen aus, sondern User Agents. Spam Bots kann man anhand dieser recht einfach erkennen. Wie's geht, steht hier http://blog.brockha.us/index.php?/archi ... erung.html
Meinhard, mein Tipp in dieser Angelegenheit: DU wirst NIEMALS allein HERR über diese Spammer! Da muss dein Provider ran, die Diskussion dazu findest du bei Robert Lender im Blog LINK
Ich habe inzwischen die htaccess des Bouleclubs entsprechend den Anweisungen aus dem Brockha.us modifiziert, aber deren Blog ist längst noch nicht so gefährdet wie deiner! Außerdem liegt der Blog des Vereins schon längst beim neuen Provider, wo ich jetzt auch hingeh.
Ich habe mich, nachdem mein Blog genau aus diesen deinen Gründen gesperrt wurde, zu einem schnellstmöglichen Umzug auf den Hoster entschieden, der auch von vielen anderen s9y-Bloggern seit Jahren mit Erfolg und vollster Zufriedenheit verwendet wird. Wenn du magst, teile ich dir die URl und Anmeldemaske per PN mit... (dann bekomme ich Vermittlungs-Provision!)
Ich habe inzwischen die htaccess des Bouleclubs entsprechend den Anweisungen aus dem Brockha.us modifiziert, aber deren Blog ist längst noch nicht so gefährdet wie deiner! Außerdem liegt der Blog des Vereins schon längst beim neuen Provider, wo ich jetzt auch hingeh.
Ich habe mich, nachdem mein Blog genau aus diesen deinen Gründen gesperrt wurde, zu einem schnellstmöglichen Umzug auf den Hoster entschieden, der auch von vielen anderen s9y-Bloggern seit Jahren mit Erfolg und vollster Zufriedenheit verwendet wird. Wenn du magst, teile ich dir die URl und Anmeldemaske per PN mit... (dann bekomme ich Vermittlungs-Provision!)
Mit den besten Grüßen aus Absurdistan!
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
Im "Entwicklungsstadium":
http://www.patente-kunst.de
Frei von jeglichen Konservierungsstoffen:
http://www.martina-kausch.de
-
blog.brockha.us
- Regular
- Posts: 695
- Joined: Tue Jul 03, 2007 3:34 am
- Location: Berlin, Germany
- Contact:
Doch, allerdings erst in der 1.3 Alpha. Garvin müsste entscheiden, ob man diese Änderung auch noch in den 1.2 Zweig merged.Meinhard wrote:wenn ich es richtig sehe, gibt es das erweiterte plugin zur trackback-validierung noch nicht?
Aber ich wollte Dir eigentlich einen anderen Link geben, der beschreibt, wie man offenbar die meisten SPAM Bots (bei mir *alle*) außen vor lässt, und das gleich bevor der SPAM Bot irgendwelche Performance auf dem Server fressen kann:
http://blog.brockha.us/index.php?/archi ... ehren.html
Das ist auch die Modifikation, die Anitram bei mir gefunden hat.
@Meinhard
Anitram meint all-inkl.com. Die wurden hier bereits mehrfach empfohlen und ich selbst bin dort auch schon im vierten Jahr Kunde, ohne diese Probleme mit der Serverüberlastung und ähnlichem zu haben.
Und zu Deiner Frage davor:
Ich habe Asia Pacific schon letztes Jahr komplett gesperrt, da ich keine Leser in der Region habe und auf die Weise gut 70% der Spamabfragen im Keim ersticken konnte.
Anitram meint all-inkl.com. Die wurden hier bereits mehrfach empfohlen und ich selbst bin dort auch schon im vierten Jahr Kunde, ohne diese Probleme mit der Serverüberlastung und ähnlichem zu haben.
Und zu Deiner Frage davor:
Ich habe Asia Pacific schon letztes Jahr komplett gesperrt, da ich keine Leser in der Region habe und auf die Weise gut 70% der Spamabfragen im Keim ersticken konnte.