Sonstiges

Spam Tests und Spaß mit Bad Behavior

habe kurzzeitig Bad Behavior ausgeschaltet, um mal zu testen, ob die Luft rein ist… unbelievabe… nicht mal 60 Sekunden später reagierte der Server superlahm. Aha.. hatte es noch gerade geschafft, via Akismet zu checken, ob Spameinträge vorliegen. Die mit Bad Behavior vorher super abgewehrt wurden. Sah man schon daran, dass Akismet schön brav 0 Spameinträge meldete, also arbeitet BB ganz gut. Als ich aber BB testweise ausgeschaltet hatte, sah ich bereits erneut die gleichen Spameinträge vom Typus her wie im Laufe des Tages aufschlagen, die dann sofort brutal auf die Performance drücken. Testhalber noch via Akismet die ersten fünf Spameinträge gelöscht. Aber sofort warteten die nächsten Spameinträge. Erneut 3-5 Stück. Das Spielchen sekundenweise noch drei – vier Mal wiederholt und ciao… DB weg. Server am Japsen 🙂 Hehe…

Was sieht man in Akismet? Jeder Spameintrag ist nicht etwa ein kurzer Zweizeiler, sondern besteht grob geschätzt aus bis zu 200 Wörtern und ca. aus bis zu 1.600 Chars. HTML technisch ist es natürlich wesentlich mehr: 3.600 Chars. Hab dann schnell meine Handgriffe erledigt und das Blog kurzerhand abgesperrt. Das dauert ca. 30 Sekunden mittlerweile. Man hat ja Erfahrung 🙂 Dann die einzelnen DB Requests gekillt. Und schon lief der Server wieder schnell. Auf zum Blog, entsperrt, bevor die Spammer wieder schneller als ich sind, schnell zum Pluginmenue und Bad Behavior aktiviert. Uffz.. der Server wollte schon fast nicht mehr!

Ende vom Lied dieser Blitzaktion, die ca. 180-240 Sekunden gedauert hat: 73 von Akismet abgefangende Spameinträge. Alle mehr oder minder mit gleicher Länge und gleichem Aufbau. 12.000 Wörter. 100.000 Chars. 73x schreibt Akismet in die Table, 73x schreibt SK in seine Table. Das sind dann +200.000 Chars, reinster Müll. Dazu kommen vorher mehrere Checks von SpamKarma, obs Spam ist oder nicht. Akismet tut natürlich auch vorher arbeiten. Sprich: Rechenpower und DB-Last.

Anbei als Textdatei die besagten Spameinträge.

Man müsste meinen, Bad Behavior macht glücklich. Nö! Hatte zuvor noch einen Test mit Opera 9 gemacht. Prompt verweigert mir BB den Zugang zu meinem eigenen Blog. Das Perverse: Es speichert die IP. Danach kannste mit FF oder IE versuchen reinzukommen, keine Chance. BB hat keine Lust mehr auf Dich! Interessant: Hatte testhalber Rechner vom Netz abgemeldet, mir eine neue IP geholt, wieder eingewählt und was ist? Nix! BB wollte mich immer noch nicht an mein Blog lassen. Error 412! Was auch immer BB noch zusätzlich an Signaturen speichert, es lässt sich durch einen IP Wechsel nicht austricksen. Also die Table von BB gelöscht, dann gings wieder. Oh Mann! Deswegen hasse ich BB, weil es einfach so User aussperrt. Aber ohne ist gleich mein ganzer Server dicht.

Warum erzähle ich das alles eigentlich, lade Logs hoch, teste die Plugins, etc.? Falls es andere gibt, die das auch mal so trifft, können hoffentlich einige Tipps dabei sein, die dann in dem Moment hilfreich sind.


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

10 Kommentare

  • Na, ich finde es klasse, dass Du so ausgiebig berichtest, weil falls es einem selbst passiert, kann man eingreifen.

    Mal sehen, ob dieser Eintrag durchkommt. Wenn nicht – bitte IP entsperren 😉

    Oder Du hast einen „stummen“ Stammleser (falls ich noch gucken darf, ohne vom Behavior-Schutzmann schon am Eingang „Du kommscht hier net rein!“ abgewiesen zu werden.

  • Ich möchte Manuel beipflichten. Es ist wirklich hilfreich, daß Du Deine Erfahrungen und Gedankengänge hier ausführlich veröffentlichst, denn gerade durch solche Berichte sind Blogs für viele im Netz nach Informationen Suchende ein wichtiger Baustein.

  • „Bad Behavior“ scheint aber ein bißchen zu zuverlässig zu arbeiten. Ich hatte jedenfalls gestern den ganzen Tag keinen Zugriff auf Dein Blog. Weder konnte Firefox einen RSS-Feed laden noch war ein direkter Aufruf des Blogs möglich.

  • Durchhalten!

    Wenn jemand weiß, wie man so zurückschlagen kann, dass es sicher die Spamer trifft, geht meine Liebe zu diesen Menschen mittlerweile soweit, dass ich mich hier gern engagiere.

  • momentan ist Ruhe. Viel machen kann man eh nicht. Nur Server-HW hochrüsten, Apache justieren, Anti-DOS Tools drauf, wie auch weitere Schutzmaßnahmen. Alles Defensive. Offensive Abwehrmaßnahmen kenne ich leider keine.

  • Ja schade, dass es anscheinend keine Möglichkeit gibt offensiv gegen Spam vorzugehen, jedenfalls für „uns User“.

  • Hmmm, kann man nicht irgendwie die Spammer zuspammen??

    Ich meine, viele benutzen ja „Pseudoblogs“, um dort ihre Linkfarmen unterzubringen… Diese Blogs könnte man doch mit „Spam-Spam“ zufüttern. Solange, bis Google die bei der Suche nach SPAM ganz hoch listet, oder sie wegen Spammens aus dem Index kegelt.

    *lol*

    Ansonsten bleibt wohl nur DOS, und das ist ja bekanntlich böse, böse!

    P.S.: Ich bin gespannt, ob dieser Kommentar so durchflutscht…

  • Hossa, das ist ja doch weit dramatischer als ich dachte… Ich wollte Dir schon ganz süffisant unter die Nase reiben, daß es wohl Zeit wird, vom 386er-Server upzugraden. Sorry für meine fiesen Gedanken!

    Ich vermute mal, daß es serverseitig nichts bringen würde, wenn Du die Suchbegriffe im Namensfeld blacklistest, oder? Ansonsten fällt mir auch nichts mehr ein (und ich bin heilfroh, daß ich nur den „normalen“ (Trackback-)spam bekomme).