Angriff der Spambots
| 23. Oktober 2009Ohjeohjeohje, über 200 Spamkommentare musste ich löschen. Mein Server ächzte Zeitweise unter der Last, ein paar mal ist er offenbar auch ganz off gewesen, wie es die Logdaten dokumentieren. Noch immer kommen alle paar Sekunden neue Spams rein, aber zum einen ist der Server seit gestern Abend stabil und die Kommentare kommen auch nicht mehr durch.
Nachdem ich die Firewalleinstellungen geändert hatte, war Aksimet nicht mehr online und ich hatte das vergüngen, die genannten 200 Kommentare zu löschen. Auf das schnell eingebaute Captcha haben die Bots nicht reagiert, der Angriff ging ungemindert weiter, jedoch ohne dass ich sie jetzt noch löschen müsste. Hab frecher weise jetzt die URL zum betroffenen Artikel ein klein wenig verändert so das nur noch 404-Meldungen bei den Bots ankommen. Mal sehen wie ihnen das schmeckt. Den Server sollte es jedenfalls etwas entlasten, die Datenbankabfragen fallen bei einer 404-Seite schließlich nicht in dem Maße an, wie bei einer normalen Seite.
Hab übrigens gelesen, dass bei einem Schaden, der Inhaber des verseuchten Rechners schadensersatzpflichtig wird, wenn er nicht seine Pflicht erfüllt hat, seinen Rechner entsprechend zu schützen. Fehlt also Firewall und/oder Virenscanner kann das für den ahnungslosen Windowsnutzer teuer werden, der von der Geschichte schließlich nichts mitbekommt.
Ich habe sehr gute Erfahrungen mit Spam Karma gemacht, aber gegen Bots, die eher einer DoS- oder DDoS-Attacke ähneln hilft das natürlich nicht.