möglicherweise haben einige die Ausfälle bemerkt, die den gesamten Server runtergezogen haben. Diesmal war es nicht der Usertraffic, sondern merkwürdig viele Apache-Requests, die wohl Bots verursacht haben. Die Logfiles müssen noch ausgewertet werden. Annahme zZt ist, dass es sich um vehemente Spamattacken gehandelt hat. Da in kürzester Zeit auf diesem Blog hunderte von Spameinträge von SpamKarma abgefangen wurden (zB in nicht einmal 5 Minuten 300 Spameinträge mit ca. 20.000 Wörtern und ca. 180.000 Zeichen, die ja allesamt in der DB zunächst abgespeichert werden). Kaum hatte ich den Server restartet, peng, waren die Spameinträge da und der Server wieder auf Volllast. Auch eine Änderung der Dateibezeichnungen (Trackback und Comments) brachte keine Linderung. Die Spambots schlugen weiter auf, natürlich dann ohne DB-Eintrag. Es kann natürlich sein, dass es auch eine andere Ursache hat. Das Problem bestand ca. zwischen 14:00-18:30 Uhr.
Mal schauen, ob es sich jetzt beruhigt wieder. Momentan ist Ruhe. Momentan.
Update: Hab das Serverlog-File hochgeladen. Ist gezippt ca. 1.5 MByte groß, entzippt ca. 20 MByte. Die Daten vor 08:00 sind entfernt und gehen bis 14:30 Uhr. Da ab dann erst die Probleme losgingen. 08:00-14:00? Ja, 08:00 ist die interne Servertime, die ca. 5 Stunden zurückgeht! Sprich, realtime wars so gegen 13/14:00 Uhr, als der Server langsam zusammenbrach. Somit entsprechen die Logdaten der Realtime 13/14:00-19:00 Uhr ungefähr. Hauptlast war, soweit das auf den ersten Blick abzuschätzen ist, auf dem BasicThinking Blog mit entsprechender URL. Download server.log. Eventuell findet einer den Ansatz, was man tun könnte (Download-File mittlerweile entfernt).
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
Dann hoffe ich für dich dass es ruhig bleibt. Zum Glück kenne ich sowas nicht, so ein kleiner Blog hat auch seine Vorteile. Verstehe nur nicht was die Leute davon haben hier alles voll zu spammen? Es geht ja anscheinend nicht mehr um Werbung, sondern da will jemand deinen Server in die Knie zwingen.
[…] Nachtrag: Heiliges Kanonenrohr! Robert schreibt, es hätte innerhalb von 5 Minuten ganze 300 Spameinträge mit ca. 20.000 Wörtern und ca. 180.000 Zeichen gegeben. Wie ekelig! Keywords/Tags: Angriff, Attacke, DOS, Server, Spam, Spambots […]
[…] Beim Lesen dieses Artikels bei Sichelputzer und dieses Artikels bei Basic Thinking kamen Fragen in mir auf. Wer macht sowas und wofür? Die folgenden Motive könnte ich mir vorstellen: […]
Darf ich fragen was noch alles auf dem Server ist?
So unglaublich viele Einträge auf „nur“ einem Blog find ich unglaublich viuel. Der Spamer möchte ja das meine seine Werbung sieht, da hat er ja nix von wenn der Server abstürtzt…
sieht man im Logfile. Hauptsächlich die aktiven Blogs basicthinking, living in world of warcraft und 321blog. Die restlichen Blogs sind entweder deaktiv oder viel ruhiger, so zB blogbiz, das aber immer wieder gerne Spam abbekommt.
Stebu hat mir diesen Link zugeschickt:
http://apacheblog.de/item/53
Das Apache Modul mod_evasive soll den Apachen gegen DDos-Angriffe schützen.
mod_evasive legt die IP-Adresse des anfragenden Clients in einer internen Hash-Tabelle ab, und zählt, wie oft dasselbe Objekt innerhalb einer definierten Zeitspanne angefordert wird. Wenn die Anzahl der Aufrufe einen bestimmten Grenzwert erreicht, erhält der Client eine 403 Fehlermeldung.
merci!
[…] oh Mann… habe wegen den Spamproblemchen, die wahrscheinlich den Server runterziehen, jetzt ein drittes Tool davorgeschaltet: Bad Behavior. Ich mag das Tool an sich nicht. Warum? Es reagiert im Vorfeld von WordPress, bevor überhaupt was geladen wird. Da läuft der Check von BB. Und entweder lässt es den Request durch oder blockt ab. Dumm ist, dass es zumindestens damals vor einem halben Jahr, als ich es hier im Einsatz hatte, radikal auch normale User ausgesperrt hatte. Querbeet, mal FF-, mal IE-, mal Opera-User. Mal warens dann Zugriffe via Technorati, via Bloglines, etcpp… danach hatte ich die Nase voll und hatte es durch Spam Karma ersetzt. Bis dato wars ja auch gut so. Nur Spam Karma wie auch Akismet, das ich zusätzlich im Einsatz habe, reichen mittlerweile nicht. BB blockt und generiert einen Error 412. Das schont etwas den Server. So die graue Theorie. Obs wirklich hilft, so ein Dreier-Gespann? Keine Ahnung. Ich warts jetzt ab. […]
[…] Robert berichtet auch von Spam-Massen (”…in nicht einmal 5 Minuten 300 Spameinträge…”). […]