Das erste Blogopfer durch Spam

Denis Blog (Blogbase) hats erwischt. Er schreibt via Kommentar:

Da mein Blog gleich offline ist, … als Text….

Anzeige

Bei mir war’s zu spät.
Dank Spam ist die Datenbank abgeraucht, und der Server läuft auf 100%, … nach langem Telefonat mit meinem Webhoster – es hilft nur GANZ neu….

So, jetzt ist es soweit. Ich werde gleich alle Webseiten, alle Serverdienste und alle sonstigen Sachen auf meinem Server abschalten. Daraufhin folgt eine Neuinstallation, gleichzeitig verbunden mit einem Umstieg von SuSE 9.3 auf Debian Sarge, und einer LightTP-Installation anstelle des Apache. Ich hab das noch nie gemacht, … aber es muss gut gehen. Und auch dran glauben muss leider WordPress. Das nächste Blog muss ich wohl selbst programmieren. Spam sei dank, … ihr habt meinen Server zerschossen. Ich sagte doch – eines Tages geht das Internet noch kaputt davon.

Drückt mir die Daumen… :-(

und andere sind langsam auch ziemlich abgenervt: vowe, taxi-blogger, SW Guide

Abgelegt unter

Newsletter

18 Kommentare

  1. Chris

    Das ist leider etwas, was zu erwarten war. Mal sehen, was noch passieren muss, bevor ernsthaft mal was passiert. Die Hauptfrage ist dabei dann auch, was am besten. Ich sehe im Moment echt schwarz. Auch wenn ich bisher imt Spam relativ viel Glück gehabt zu haben scheine.

  2. marcc

    Ist viel Spam das Zeichen für ein gut frequentiertes Blog? Denn ich – klopf, klopf, klopf – merke keine Probleme. Ich erreiche mein Blog und SpamKarma2 hält den Deckel drauf.

  3. LJay

    schonmal jemand über die Aufteilung auf 2 server nachgedacht? 1 server für Auslieferung von Websites und 1 für Abarbeitung von Kommentaren/Trackbacks etc.. Sozusagen als Spamfilter direkt vor dem Server mit der Website.
    Egal wie hoch die Spamflut ist, oder ob der 2. server abraucht, der 1. bleibt stabil.

    Hab darüber selbst noch nicht näher nachgedacht – fiel mir grad ein – aber ich glaube, das sollte technisch sogar recht simpel sein.

  4. Denis

    @marcc

    Wenn du – zuletzt – mehrere Tausend Spam-Kommentare pro Stunde (!) gut nennen magst,
    musst du in einer IT-Firma arbeiten, die sehr, sehr, sehr leistungsfähige Servert einsetzt.

    Dazu mehrere Millionen ausgehende (!) Spam-eMails am Tag,
    das geht mit Vollgas in die Blacklisten.

    Naja es ist halbwegs gut – den die Spammer finden einen per Backlinks und Suchmaschienen.

    Aber einmal auf einer Liste gelandet, gibt es meines Wissens nach kein Zurück mehr.

    Die Error-Logdateien meines Apache gehen in die GigaByte. QMail ist da mit knapp 700 Megabyte noch ganz gut dabei…

    Auf jeden Fall werde ich die Logs gründlich analysieren, und Mittel zur Abwehr bereitstellen – sobald ich welche gefunden habe.

    @LJay

    Eigentlich wollt eich mein Blog und auch die anderen Seiten Werbefrei lassen.
    Als Auszubildender ist das Budget nicht wirklich das höchste…

    Denis

  5. Night-Walker

    Was ist den wenm man Captchas verwendet?
    Mit eine halbwegs ausgeklügelten Methode sollte es doch nicht möglich sein das die SPAM Bots soviele Nachrichten hinter lassen oder?

  6. Denis

    @Night-Walker

    Das reduziert aber nicht andere Probleme…

    ich habe 0 Spam-Beiträge, die durch den Filter kommen.

    Aber derart viele, dass der Server heiß läuft, dass die MySQL-Datenbank (die schon extern liegt) nicht mehr reagiert, dass der Apache-Prozess regelmäßig “could not allocate memory” japps….

    Es sind einfach zu viele Anfragen.

    Allein, dass für jede Anfrage die index.php aufgerufen wird, eine Datenbankverbindung hergestellt wird, und dann ein MySQL-Insert stattfindet, reicht aus, um mittlerweile Server in den Tod zu spammen.

    Es kann doch nciht sein dass ich im Rechenzentrum anrufen muss, dass die bei meinem Server das Netzkabel ziehen, damit ich damit arbeiten kann!

  7. Marcus

    Tja, ich will nicht wieder damit anfangen. Aber sind alle bis auf vowe WordPress-Blogs. Ist wie mit Windows. Je größer die Verbreitung desto öfter wird man Opfer von Attacken.

    Mittlerweile bin ich der Meinung, dass fast jedes Weblog-System die Features hat, die man als Otto-Normal-User so braucht. Also einfach mal ein bisschen alternativ denken. Z.B. Texpattern oder ExpressionEngine Core. Mit beiden hatte ich bisher keine Probleme.

    Für ein Weblog zwei Server betreiben kann’s doch auch nicht sein?

    Langsam nerven auch die ständigen Klagen der WP-User in ihren Blogs. Klar ist nicht WP schuld am Spam, aber man kann durch einen Wechsel ganz einfach was dagegen tun. Geht schließlich noch einfacher, als ein betriebssystem zu wechseln.

  8. Denis

    @Marcus

    Nicht-WP User :)

    Ok ok, mein Blog war WordPress. Aber *der* Spam, der letztendlich ausschlaggebend war, ist nicht einmal im Blog eingetroffen.

    Ich kann dir den Artikel leider momentan nicht zeigen, da die Datenbank-Backups noch laufen.

    Aber betroffen war eine Selbstgecodete (sicher gecodet!) Seite mit einem HTML-Form sowie noch mehrere andere Seiten.

    Es geht nicht um die Menge des Spams, sondern um die verursachte Serverlast.

    Geht schließlich noch einfacher, als ein betriebssystem zu wechseln.

    Ich bin seit 5 1/2 Stunden dabei. :)

  9. SteBu(ex WP-User)

    Also, das es gehäuft WP trifft ist der Verbreitung geschuldet, das stimmt. Hatte ich früher auch.
    Aber, das ein Server(@Denis hast Du nen Root oder ist das ein VServer?) in die Knie geht und der Apache keinen Speicher mehr allokieren kann ist ungewöhnlich. Da würde ich auf eine unpassende Config tippen.
    Ein simples Blog zu “clustern” halte ich für sehr übertrieben. Selbst mit Zahlen wie sie Spreeblick hat sollte man ohne einen Root-Server auskommen.

    Und wenn ich lese, was Denis bisher betrieben hat(Suse 9.3) liegt es nahe, dass schon allein der Modus(prefork) wie der Indianer betrieben wurde sehr Ressourcenhungrig war. Da sollte eine Umstellung auf “worker” schon die halbe Lösung sein.

  10. LJay

    @Robert: ich warte noch auf ne Mail. (kannst das comment dann hier löschen) ;)
    Leider erreich ich dich grad nich anders…

  11. Denis

    @Stebu

    vServer, der für die genutzten Leistungen auch wirklich ausreichend ist.

    Die meiste Last haben die ausgehenden Spam-E-Mails erzeugt.

    Und mehrere DDoS-Angriffe.

  12. SteBu(ex WP-User)

    @Denis
    >(…)haben die ausgehenden Spam-E-Mails

    Gehackt worden oder wie? Das ist ganz übel. Wenn dem so ist und du alles neu machst, versuche ne andere IP zu bekommen. Deine bisherige dürfte auf diversen Blacklists stehen.

  13. jd

    … habe da schon gewisse erfahrungen mit sammeln dürfen …

    lighttpd ist da genau das richtige … und hilft schonmal ungemein.

    bei bedarf einfach per mail bei mir melden.

    @SteBu
    es hängt sehr sehr viel vom server tuning ab! … bei richtiger konfiguration und sinnig eingesetzen plugins langweilt sich sogar ein wordpress blog server … betreue da selbst einige der “grösseren” zwischen 50 und 80k uniq visits am Tag und die Kisten (jede hat ne eigene) können das 4-8 fache verpacken …

  14. Denis

    Hmm… ein RIESEN Lob an webperoni!
    Kann ich NUR empfehlen!

    In etwa 6 Stunden dürfte dann auch bei mir wieder alles online sein. :-)