Seit vorgestern Nacht haben die Spambots mein Blog auf dem Kieker.
Zwar können sie weder Kommentare noch Referrer hinterlassen, aber mit bis zu 1500 Anfragen/Tap (Heute werden es wohl 2500-3000) erzeugen sie ganz schön Transfer und Netzlast. Na, mein Vertragsvolumen wird es wohl aushalten, bis die wieder abziehen oder ich einen effektiven Schutz (vie .htaccess oder so) gefunden habe. Aber die Counterzahlen rechts bitte nicht ernst nehmen. In der Regel kommen hier 60-90 User/Tag vorbei. Der Peak lag bei 147. Ich habe die Zahlen gespeichert und werde sie rekonstruieren, sobald die Flut vorüber ist. Für die Spambot-Programmiere und -sender habe ich bis dahin nur ein Zitat aus Romeros "Creepshow" übrig: "Ich hoffe ihr bekommt Krebs an einer ganz besonders schlimmen Stelle." >-(
So, folgendes Script scheint zu halten:
RewriteEngine on
RewriteCond %{HTTP_REFERER} buy-\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} buy-\.to [NC,OR]
RewriteCond %{HTTP_REFERER} mp3\.st [NC,OR]
RewriteCond %{HTTP_REFERER} drop\.to [NC,OR]
RewriteCond %{HTTP_REFERER} get\.to [NC,OR]
RewriteCond %{HTTP_REFERER} hey\.to [NC,OR]
RewriteCond %{HTTP_REFERER} go\.to [NC,OR]
RewriteCond %{HTTP_REFERER} dive\.to [NC,OR]
RewriteCond %{HTTP_REFERER} switch\.to [NC,OR]
RewriteCond %{HTTP_REFERER} online\.to [NC,OR]
RewriteCond %{HTTP_REFERER} come\.to [NC,OR]
RewriteCond %{HTTP_REFERER} phentermine\.to [NC,OR]
RewriteCond %{HTTP_REFERER} online-\.to [NC,OR]
RewriteCond %{HTTP_REFERER} mysite\.de [NC,OR]
RewriteCond %{HTTP_REFERER} 18\.to
RewriteRule .* – [F]
Einfach in eine Datei namens .htaccess in das Wurzelverzeichnis des Weblogs hochladen und schon bleiben die Spamer draußen. Das Script kann problemlos um weitere unerwünschte Referrer ergänzt werden (welche das sind, erfährt man aus seiner Webseiten-Statistik).
Dank an das pivot-Forum!