Serendipity Forums

Liebe Leute, habe derzeit einen Massenaufruf

POST /Blog/comment.php?type=trackback&entry_id=XXX HTTP/1.1

Die Aufrufe erfolgen über verschiedene, wechselnde IP-Adressen.
Mein Provider redet von einer Überlastung der Serverdienste.

Ich habe zunächst erstmal über
<filesmatch comment.php>
deny from all
</filesmatch>

die Sache "eindämmen" können. Welche Lösung besteht noch bei wechselnden IP's aus verschiedenen Regione?

vG
Meinhard

Lies hier!

http://martina-kausch.de/index.php?/arc ... nicht.html

BTW, kontrolliere mal, ob bei dir alle Sessions geschlossen werden. Das kannst du im PHPAdmin-Menü unter Prozesse finden. Nun bist du "dran", die Tage war ich es. Scheinbar erstmal gelöst habe ich das Problem über die Aussperrung der IP-Range über die htaccess.

sorry - was meinst du mit sessions schließen?

Geh mal in den AdminBereich von MyPHP und schau unter "Prozesse" nach,ob dort alle Sessions geschlossen sind oder ob sich welche schon seit mehrern hundert Sekunden im Sleep-Status befinden. Wenn du die findest, dann schließe sie, in dem du auf "beenden" gehst.

Ansonsten solltest du die IP-Range der Spammer (zu finden in deinen Logfiles) über "deny from" ausschließen. Meist sind das irgendwelche 200er oder 212er oder 203er...

axo - vielen Dank - - war nichts mehr offen - ip-range der "spammer "hatte ich auch schon gesperrt, gleichwohl kamen immer neue IP's hinzu.

Ich kenne dies leider auch aus eigener Erfahrung. Da kann viel Müll daherkommen. Bei mir waren es bisher bis zu 100.000 am Tag.

Einerseits kann dein Provider hier schon einiges zur Abwehr tun.
Unter

http://www.robertlender.info/blog/archi ... unkte.html

habe ich ein paar Dinge zusammengefasst, die aktuell zum Thema Trackbackspambekämpfung sind.

Ich schließe in meiner .htaccess über die Files Direktive nicht IP Adressen aus, sondern User Agents. Spam Bots kann man anhand dieser recht einfach erkennen. Wie's geht, steht hier http://blog.brockha.us/index.php?/archi ... erung.html

vielen Dank für alle Tipps. wenn ich es richtig sehe, gibt es das erweiterte plugin zur trackback-validierung noch nicht?

ganz andere Frage: welche regionen werden bei euch die IP's zugeordnet?
auch Amsterdam, asia pacific?

Meinhard, mein Tipp in dieser Angelegenheit: DU wirst NIEMALS allein HERR über diese Spammer! Da muss dein Provider ran, die Diskussion dazu findest du bei Robert Lender im Blog LINK

Ich habe inzwischen die htaccess des Bouleclubs entsprechend den Anweisungen aus dem Brockha.us modifiziert, aber deren Blog ist längst noch nicht so gefährdet wie deiner! Außerdem liegt der Blog des Vereins schon längst beim neuen Provider, wo ich jetzt auch hingeh.

Ich habe mich, nachdem mein Blog genau aus diesen deinen Gründen gesperrt wurde, zu einem schnellstmöglichen Umzug auf den Hoster entschieden, der auch von vielen anderen s9y-Bloggern seit Jahren mit Erfolg und vollster Zufriedenheit verwendet wird. Wenn du magst, teile ich dir die URl und Anmeldemaske per PN mit... (dann bekomme ich Vermittlungs-Provision!)

Meinhard wrote:wenn ich es richtig sehe, gibt es das erweiterte plugin zur trackback-validierung noch nicht?

Doch, allerdings erst in der 1.3 Alpha. Garvin müsste entscheiden, ob man diese Änderung auch noch in den 1.2 Zweig merged.

Aber ich wollte Dir eigentlich einen anderen Link geben, der beschreibt, wie man offenbar die meisten SPAM Bots (bei mir *alle*) außen vor lässt, und das gleich bevor der SPAM Bot irgendwelche Performance auf dem Server fressen kann:

http://blog.brockha.us/index.php?/archi ... ehren.html

Das ist auch die Modifikation, die Anitram bei mir gefunden hat.

vielen Dank noch mal an alle - ich komme auf das Angebot von @Anitram zurück - welchen Provider meinst Du?

viele Grüße
Meinhard

@Meinhard
Anitram meint all-inkl.com. Die wurden hier bereits mehrfach empfohlen und ich selbst bin dort auch schon im vierten Jahr Kunde, ohne diese Probleme mit der Serverüberlastung und ähnlichem zu haben.

Und zu Deiner Frage davor:
Ich habe Asia Pacific schon letztes Jahr komplett gesperrt, da ich keine Leser in der Region habe und auf die Weise gut 70% der Spamabfragen im Keim ersticken konnte.