Seite 2 von 2

Verfasst: 24.03.2010, 12:02
von Rem
@Nullpointer:

Die IPs haben mein Angebot mit Trafik in der Grössenordnung von > 60 Mbyte belastet und dabei lediglich Text runtergezogen. Bilder wurden links liegengelassen. Leider könnte man mit dem "Ansatz" auch "normale Suma-Spider sperren.

Die IPs wurden daher allesamt von Hand in google überprüft nach "xyz.xyz Spam".

Die meisten davon sind im "Project Honeypot" als Comment-Spammer aufgeführt. Oder auf anderen Listen.
Meine Fehlerrate ist kleiner als 1%, und falls ich wirklich mal einen "normalen Besucher" erwische, der vermutlich irgendein Prefetcher laufen hat, dann kommt ja immer noch ein 403-Hinweis mit Kontaktadresse ;-).

Arbeit pro IP-Adresse ist 1 Minute. Pro Monat kommen drei oder vier dazu. Ausser vor einer Woche, wo die ganze Rasselbande parallel Datenverkehr erzeugt hat. Und dann brennt der Server. (mal ein paar GByte über Nacht mehr)

Gewöhnt Euch halt ein Schema an und zieht das durch... Es geht schon händisch...

Zu statisch:
Mir ist doch wurscht, ob ich gleich noch ein paar Anonymisierungsdienste mitsperre und zwei DSL-Anschlüsse. Aber eins notiere ich klar: ich wurde von Computern aus Verlagshäusern malträtiert, von Unis, usw... Wie bringt ihr so ein kleineres Botnetz unter Kontrolle? Die meisten IPs waren dort drunter völlig statisch -> zu 99% STATISCH und auch auf zig Listen im Internet als Spammer vermerkt.

Das ist wie die Hydra mit nachwachsenden Köpfen. Soll sie kommen. Wird gesperrt.

Und ja einfach noch: wer Trafik von amazonaws hat, soll diese Server sofort Amazon melden. Diese Scheisse kann ich persönlich so einfach nicht mehr dulden. Amazonaws ist bei mir auch gesperrt. Soll Amazon meinen, dass hier dynamisch [innerhalb des Amazon-Netzwerkes] Rechenzeit vergeben wird und demnächst ein "nützlicher Bot" über die selbe IP zugreifen. So ein Bullshit.

Welch ein Zufall, dass 30 Computer in einer Nacht-und-Nebel-Aktion parallel zugreifen und dabei auch noch ein amazonaws-Server ist. Hauptsache Amazon kann sich die Hände in Unschuld waschen. Diese Firma bietet aber Dienstleistungen für Spammer an, soll sie sich um die Meldungen kümmern und sich entschuldigen.

"Project Honeypot" https://www.projecthoneypot.org/ wurde von mir schon erwähnt, dann auch noch folgende Liste:
https://wildandbad.com/banned/

Bin relativ häufig beim Überprüfen auf die oberen zwei Listen gestossen...

Man könnte den Betreibern der Bot Trap höchstens empfehlen, die schlimmsten 100 Spammer klar ersichtlich im Internet zu publizieren. Es würde keine bessere Werbung geben ... LOL

Verfasst:
von

Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Verfasst: 24.03.2010, 14:09
von Nullpointer
danke für die ausführung.

Verfasst: 24.03.2010, 17:49
von Rem
Bild

Ich weiss noch nicht, ob das eine Taktik von denen ist. Zuerst kommt mal der "grosse Gong" durch eine spezifische IP, vermutlich um die nachfolgenden Zugriffe zu cachieren.

Dann hat man parallel 20-30 Rechner auf dem Angebot, die alle tausende von Seiten durchforsten. Wenn die alle gesperrt sind, tauchen noch eher am hinteren Ende der Stats ein paar IPs auf...

LOL... War halt an dem spezifischen Tag eine Heidenarbeit. Aber zeigt mal Wirkung.

Ich will einfach mal aufzeigen, dass das von "heute" auf "morgen" auf einen einbrechen kann, aber aufgrund der Serverperformance auch deutlich zu spüren ist.

Ein "gewisser Rest" muss man halt dulden. Ich kann nicht alles wegen eines Fieps sperren.