Verfasst: 24.03.2010, 12:02
@Nullpointer:
Die IPs haben mein Angebot mit Trafik in der Grössenordnung von > 60 Mbyte belastet und dabei lediglich Text runtergezogen. Bilder wurden links liegengelassen. Leider könnte man mit dem "Ansatz" auch "normale Suma-Spider sperren.
Die IPs wurden daher allesamt von Hand in google überprüft nach "xyz.xyz Spam".
Die meisten davon sind im "Project Honeypot" als Comment-Spammer aufgeführt. Oder auf anderen Listen.
Meine Fehlerrate ist kleiner als 1%, und falls ich wirklich mal einen "normalen Besucher" erwische, der vermutlich irgendein Prefetcher laufen hat, dann kommt ja immer noch ein 403-Hinweis mit Kontaktadresse .
Arbeit pro IP-Adresse ist 1 Minute. Pro Monat kommen drei oder vier dazu. Ausser vor einer Woche, wo die ganze Rasselbande parallel Datenverkehr erzeugt hat. Und dann brennt der Server. (mal ein paar GByte über Nacht mehr)
Gewöhnt Euch halt ein Schema an und zieht das durch... Es geht schon händisch...
Zu statisch:
Mir ist doch wurscht, ob ich gleich noch ein paar Anonymisierungsdienste mitsperre und zwei DSL-Anschlüsse. Aber eins notiere ich klar: ich wurde von Computern aus Verlagshäusern malträtiert, von Unis, usw... Wie bringt ihr so ein kleineres Botnetz unter Kontrolle? Die meisten IPs waren dort drunter völlig statisch -> zu 99% STATISCH und auch auf zig Listen im Internet als Spammer vermerkt.
Das ist wie die Hydra mit nachwachsenden Köpfen. Soll sie kommen. Wird gesperrt.
Und ja einfach noch: wer Trafik von amazonaws hat, soll diese Server sofort Amazon melden. Diese Scheisse kann ich persönlich so einfach nicht mehr dulden. Amazonaws ist bei mir auch gesperrt. Soll Amazon meinen, dass hier dynamisch [innerhalb des Amazon-Netzwerkes] Rechenzeit vergeben wird und demnächst ein "nützlicher Bot" über die selbe IP zugreifen. So ein Bullshit.
Welch ein Zufall, dass 30 Computer in einer Nacht-und-Nebel-Aktion parallel zugreifen und dabei auch noch ein amazonaws-Server ist. Hauptsache Amazon kann sich die Hände in Unschuld waschen. Diese Firma bietet aber Dienstleistungen für Spammer an, soll sie sich um die Meldungen kümmern und sich entschuldigen.
"Project Honeypot" https://www.projecthoneypot.org/ wurde von mir schon erwähnt, dann auch noch folgende Liste:
https://wildandbad.com/banned/
Bin relativ häufig beim Überprüfen auf die oberen zwei Listen gestossen...
Man könnte den Betreibern der Bot Trap höchstens empfehlen, die schlimmsten 100 Spammer klar ersichtlich im Internet zu publizieren. Es würde keine bessere Werbung geben ... LOL
Die IPs haben mein Angebot mit Trafik in der Grössenordnung von > 60 Mbyte belastet und dabei lediglich Text runtergezogen. Bilder wurden links liegengelassen. Leider könnte man mit dem "Ansatz" auch "normale Suma-Spider sperren.
Die IPs wurden daher allesamt von Hand in google überprüft nach "xyz.xyz Spam".
Die meisten davon sind im "Project Honeypot" als Comment-Spammer aufgeführt. Oder auf anderen Listen.
Meine Fehlerrate ist kleiner als 1%, und falls ich wirklich mal einen "normalen Besucher" erwische, der vermutlich irgendein Prefetcher laufen hat, dann kommt ja immer noch ein 403-Hinweis mit Kontaktadresse .
Arbeit pro IP-Adresse ist 1 Minute. Pro Monat kommen drei oder vier dazu. Ausser vor einer Woche, wo die ganze Rasselbande parallel Datenverkehr erzeugt hat. Und dann brennt der Server. (mal ein paar GByte über Nacht mehr)
Gewöhnt Euch halt ein Schema an und zieht das durch... Es geht schon händisch...
Zu statisch:
Mir ist doch wurscht, ob ich gleich noch ein paar Anonymisierungsdienste mitsperre und zwei DSL-Anschlüsse. Aber eins notiere ich klar: ich wurde von Computern aus Verlagshäusern malträtiert, von Unis, usw... Wie bringt ihr so ein kleineres Botnetz unter Kontrolle? Die meisten IPs waren dort drunter völlig statisch -> zu 99% STATISCH und auch auf zig Listen im Internet als Spammer vermerkt.
Das ist wie die Hydra mit nachwachsenden Köpfen. Soll sie kommen. Wird gesperrt.
Und ja einfach noch: wer Trafik von amazonaws hat, soll diese Server sofort Amazon melden. Diese Scheisse kann ich persönlich so einfach nicht mehr dulden. Amazonaws ist bei mir auch gesperrt. Soll Amazon meinen, dass hier dynamisch [innerhalb des Amazon-Netzwerkes] Rechenzeit vergeben wird und demnächst ein "nützlicher Bot" über die selbe IP zugreifen. So ein Bullshit.
Welch ein Zufall, dass 30 Computer in einer Nacht-und-Nebel-Aktion parallel zugreifen und dabei auch noch ein amazonaws-Server ist. Hauptsache Amazon kann sich die Hände in Unschuld waschen. Diese Firma bietet aber Dienstleistungen für Spammer an, soll sie sich um die Meldungen kümmern und sich entschuldigen.
"Project Honeypot" https://www.projecthoneypot.org/ wurde von mir schon erwähnt, dann auch noch folgende Liste:
https://wildandbad.com/banned/
Bin relativ häufig beim Überprüfen auf die oberen zwei Listen gestossen...
Man könnte den Betreibern der Bot Trap höchstens empfehlen, die schlimmsten 100 Spammer klar ersichtlich im Internet zu publizieren. Es würde keine bessere Werbung geben ... LOL