Doomshammer's Weblog

...Akismet. Ich hab' das Blog hier jetzt seit knapp einer Woche ohne Akismet laufen- mit dem Ergebnis dass das auch so bleiben wird. Ich hab in dieser Woche keinen einzigen SPAM-Kommentar bekommen und auch die Anzahl der durch mod_security geblockten SPAMs hat sich nicht grossartig veraendert. Fuer mich heisst das, dass Akismet eh fuer mich total nutzlos ist und nur Systemresourcen verbraucht (bei jedem Kommentar einen cURL call (oder was auch immer Akismet nutzt) zum Akismet Server in den Staaten).

Hier die mod_security Statistik der letzten Tage:

• Comments (3)
• Trackbacks (0)

...oder so aehnl. Wie schon hier angedeutet, laeuft mein Blog jetzt ohne Akismet support und soweit ist tatsaechlich noch kein SPAM Kommentar durchgekommen. Allerdings ist das Aufkommen im mod_security Log doch ein wenig angestiegen. Ca. 50-100 erfolgreich geblockte SPAM Versuche pro Std. zeigt das Log. Das ist doch erheblich. Da die Spammer ja immer direkt mehrere Versuche von der gleichen IP starten, hab' ich jetzt noch einen zusaetzlichen Riegel vorgeschoben. Nach 2 erfolglosen SPAM Versuchen, die via mod_security geblockt wurden (innerhalb von 10 Min.) wird dann nochmal fuer selbigen Zeitraum via iptables geblockt. Dadurch sollte sich die SPAM-Versuch-Rate pro Std. doch ein wenig herabsenken lassen. Ausserdem denke ich das hier auch eine Art Tarpot "tar pit"-Effekt eintreten koennte. Da die Spammer ja durch iptables ausgebremst werden, koennte es sein, dass sie dieses Blog als "down" betrachten.

• Comments (2)
• Trackbacks (0)

Manche Leute machen ja Kohle damit, dass sie die Unwissenheit vieler Leute ausnutzen oder aber Gesetze ausnutzen, die (IMHO) nicht sauber formuliert sind. Gross im Kommen ist ja die Abmahnung auf Grund von der Benutzung oder Verlinkung von Fremdbildern (oder Screenshots von Fernsehberichten ueber diese Fremdverlinkungen). Da das Video zum juengsten Fall ja sehr schoen zeigt, dass z. B. Forenbetreiber dafuer abgemahnt werden, wenn Benutzer dieser Foren Bilder fremdverlinken, habe ich mir gerade mal eine kleine mod_security Regel gebaut- die zumindest die Benutzung des Domainnamens einer Kochbuch-Seite, die ich nicht in meinem Blog sehen moechte, unterbindet (zumindest unterbindet sie, dass Direktlinks von der Seite in die Kommentare gepastet werden).

Die Regel sieht so aus (bitte selbst zusammenfuegen- da mod_security ja bei mir blockt ):


Und damit ich nicht in die Verlegenheit kommen mir die Seite auch nur noch einmal anschauen zu muessen oder 'ne Abmahnung bekomme weil ich eins der Bilder angesehen habe (man weiss ja nie- vielleicht werten die ja auch Referer aus den Logs aus ), habe ich noch schnell eine Null-Route auf Server und Route gesetzt.

Sieht so aus und ist schnell eingefuegt:


Viel Spass beim nachmachen

• Comments (2)
• Trackbacks (0)

Genau wie echox und Fab (und vermutlich jeder andere Blogger) habe ich natuerlich auch mit Trackback-SPAM zu kaempfen.
Von Monat zu Monat wird es immer mehr.

Allein letzten Monat hat mod_security >670.000 Trackback SPAM Versuche geblockt. Dann noch Akismet ins Spiel (leider keine Statistik), dass bestimmt auch 'ne riesen Haufen SPAM geblockt hat.

Die Tendenz ist steigend. Allein diesem Monats sinds schon wieder >480.000 die mod_security erfolgreich denied hat. Und wir haben erst den 13.!



Ich bin auf jeden Fall froh, dass meine mod_security/Akismet Kombination so gut funktioniert- denn durchgekommen ist in den letzten 3 Monaten genau 1 Trackback-SPAM (moderiert) und das kann ich verkraften Das ganze funktioniert sogar so gut, dass ich vor 2 oder 3 Monaten die ekeligen Captchas abgeschaltet habe. Und dadurch dass die SPAMer immer nur 'nen 500 vom Apachen zurueckbekommen, ist der Traffikaufwand fuer den SPAM auch angenehm gering - weniger als 200 MB Traffik fuer >500.000 Hits ist IMHO ok.

• Comments (2)
• Trackbacks (0)