Bulgarischer Spam-Bot mit massiven Zugriffen

Dieser Beitrag wurde am Dienstag, 2.Januar 2007 veröffentlicht. · Kommentar hinterlassen 

Ein bulgarischer Spam-Bot hatte in Jörg Kruses Webmasterforum unter wechselnden IPs versucht, in kurzer Zeit mehrere tausend Posts in seinem Forum abzusetzen. Der Spamfilter hatte alle Einträge zwar erfolgreich geblockt, aber durch die Masse der Zugriffe kam es zeitweise leider zu ein paar Ausfällen im Forum. Teilweise ist an anderen Stellen auch schon darüber berichtet wurden, allerdings scheint es, als sucht sich der Spammer ganz gezielt bestimmte Foren und Blogs heraus.

Merkwürdigerweise nutzte der Bot oft nicht-transparente Proxies, mit der X-Forwarded-For IP 213.240.225.101 – die auch schon an anderer Stelle unangenehm aufgefallen ist.

Per .htaccess kann man den bulgarischen IP-Bereich folgendermaßen blocken:

RewriteCond %{HTTP_X_FORWARDED_FOR} ^213\.240\.22[4-7]\.
RewriteRule ^.* – [F]

Nützt aber auch nur solange etwas, wie er nicht über anonymisierte Proxies aufschlägt.

Rubriziert in: Blog Artikel · Tags:



Kommentare geschlossen.