Trackback Terror
Heute schlugen die Spam-Trackbacks hier im Sekundentakt auf, was trotz (oder gerade auch wegen) des Spamfilters eine Menge Datenbank-Last auf dem Server verursacht hat, und meinen Hoster letztendlich dazu bewegte, dieses Blog vorrübergehend zu sperren. Ärgerliche Sache, aber nachvollziehbar. Da ich zumindest die bestehenden »guten« Trackbacks behalten wollte, schied eine Deinstallation des Trackback Scriptes für mich aus. Stattdessen habe ich nun meine .htaccess-Datei so modifiziert, dass Anfragen an den Trackback-Plugin direkt abgewiesen werden, und keine Datenbank-Last mehr verursachen:
RewriteCond %{QUERY_STRING} ^(.*)name=TrackBack(.*)$
RewriteRule ^(.*)$ – [F]
Damit stehen die Spammer erst mal vor verschlossenen Türen, obwohl sie ärgerlicherweise immer noch Webserver-Last und Traffic verursachen. Schade, dass dieser Schritt nötig war, denn an und für sich ist Trackback eine tolle Sache.
April 4th, 2007 at 9:32
Tja, diese assozialen Arschlöcher schaffen es wirklich, eigentlich tolle Dinge wie Mails, Trackbacks usw. kaputt zu bekommen.
April 4th, 2007 at 10:27
Das Problem kenne ich nur zu gut, die ganze Spammerei ist mit eines der schlimmsten Nebenwirkungen des an sich sehr genialen Internets. Die SPAM-Mail Probleme konnte ich mit Greylisting nahezu beseitigen, aber für Trackback-SPAM habe ich noch keine Lösung gefunden, meine Trackback-Funktion habe ich jetzt komplett abgeschaltet… leider
April 4th, 2007 at 17:05
Das Problem mit Trackback-Spambots habe ich auch. Wie du schon richtig schreibst kann man zwar mit der .htaccess-Methode die bekannten Bots aussperren, aber dennoch werden deren POST-Requests erstmal vom Webserver entgegengenommen und erzeugen dabei Traffic (eingehenden) und Last.
Da ich einen dedizierten Webserver (a.k.a. Root-Server) habe, bin ich einen Schritt weitergegangen und habe den Apache Webserver mit mod_security und das Linux mit fail2ban ausgestattet. Beides passend konfiguriert sorgt die Kombination dafür, dass nach dem ersten POST eines Spambots dessen IP durch einen Filter auf Kernel-Ebene geblockt wird.
An “guten” Tagen hatte ich ebinahe 10 GB eingehenden Traffic nur durch Spambots! Der einzige Traffic, den ich jetzt noch verzeichne ist der durch E-Mails die ich mir bei jeder Sperrung schicken lasse. Oft passiert tagelang gar nichts, dann kommen auch mal 80 an einem Tag. Je nach deren Verteilung benachrichtige ich auch schonal die zuständigen Provider. Bei Asiaten hat das in der Regel keinen Zweck, bei großen US-Hostern ist das Feedback sehr gut, die deutschen Grabbeltisch-Hoster dagegen leiten alle Mail an abuse@provider.tld wohl direkt in den Papierkorb um – Servicewüste Deutschland at its best!
http://www.alexander-langer…
April 4th, 2007 at 21:08
Hi Thomas,
sowas ist mehr wie ärgerlich. Der Kommentar von Alexander liest sich schon wie eine Lösung, wobei man dazu halt jedesmal einen Root-Server haben muss, damit die Modifizierung möglich ist.
Was hälst Du von einem Captcha Schutz für die Trackback URL?
April 12th, 2007 at 15:50
Kann man den nicht irgendwie per mod_rewrite die Trackback URL ändern? Am besten dynamisch…