Spambekämpfung ein paar Lichtpunkte

Hi Grischa,

ich kann dir, wenn du magst, nur aus den Logfiles etwas zu den Bots posten. Zu den Sessions muss ich sagen, dass ich da nicht daran gedacht hatte, Screenshots zu machen. Ich hatte auch ihre gefakten IPs anschließend über die htaccess per deny from IP-Range gesperrt.

Ich hatte sie in PhpMyAdmin gekillt, also „beendet“, um wieder Raum für neue Besucher zu schaffen. Bemerkt hatte ich diese Attacken immer dann, wenn ich entweder nicht auf meine Domain kam oder im Adminbereich keine Aktion vollziehen konnte.

Eine Bottrap hatte ich nicht installiert, sondern immer nur meine Logfiles, die ich mir sehr genau diesbezüglich angesehen hatte. Um die „angeblichen“ Herkünfte der IPs zu finden, verwende ich div. Tools aus dem Web.

Hier mal ein Auszug aus einem Log vom 29.7.:

[quote]www.martina-kausch.de Bangkok – – [29/Jul/2007:05:23:47 +0200] „POST /comment.php?type=trackback&amp
http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:23:48 +0200] „POST /comment.php?type=trackback&amp
http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:23:51 +0200] „POST /comment.php?type=trackback&amp
http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:23:53 +0200] „POST /comment.php?type=trackback&amp
(…)
http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:24:06 +0200] „POST /comment.php?type=trackback&entry_id=1345 HTTP/1.1“ 200 196 „-“ „-“
http://www.martina-kausch.de Taiwan – – [29/Jul/2007:05:24:30 +0200] „POST /comment.php?type=trackback&entry_id=854 HTTP/1.1“ 200 196 „-“ „-“ http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:24:59 +0200] „POST /comment.php?type=trackback&entry_id=854 HTTP/1.1“ 200 196 „-“ „-“ http://www.martina-kausch.de Taiwan – – [29/Jul/2007:05:25:11 +0200] „POST /comment.php?type=trackback&entry_id=1345 HTTP/1.1“ 200 – „-“ „-“ http://www.martina-kausch.de Bangkok – – [29/Jul/2007:05:25:37 +0200] „POST /comment.php?type=trackback&entry_id=1345 HTTP/1.1“ 200 196 „-“ „-„(…)[/quote]
Die IP aus „Bangkok“ war / ist: 202.29.240.14

Bei diesem quote handelt es sich wirklich nur um einen kleinen Ausschnitt meines Logs vom 29.7., der txt-Datei rund 600 kb groß ist. Mag sein, dass diese Größe im Vergleich zu manch anderen Logs noch recht winzig ist, aber mir reicht(e) es.

Und ja (zu 5.) Ich hatte es mehrfach im Forum beschrieben.