Um meine letzte Trackback Spam-Schutz Erweiterung zu überwinden, bleiben nur wenige Versuche, ein Trackback-Ping zu setzen. Man könnte fast vermuten, die Spammer (diesmal stammen die Pings aus Russland) lesen meinen Blog und wissen, dass einzelne IP-Adressen gesperrt werden, falls zu viele identische Anfragen erfolgen bzw Anfragen, die im Spam-Filter hängen bleiben. Wie der folgende Auszug aus dem Log zeigt, erfolgen nun zeitgleich koordiniert Trackback-Pings von verschiedenen IP-Adressen. Es scheint also, als würden mittlerweile Bot-Netze zum Verbreiten von Trackback-Spam eingesetzt.
[TrackbackPingLogger - 17.03.2007 17:46:08] ##### ping received (GET: id, POST: title, url, excerpt, blog_name) <-- 212.24.48.176
[TrackbackPingLogger - 17.03.2007 17:46:08] ##### ping received (GET: id, POST: title, url, excerpt, blog_name) <-- 212.24.48.178
[TrackbackPingLogger - 17.03.2007 17:46:08] ##### ping received (GET: id, POST: title, url, excerpt, blog_name) <-- 212.24.48.222
[TrackbackPingLogger - 17.03.2007 17:46:08] ##### ping received (GET: id, POST: title, url, excerpt, blog_name) <-- 212.24.48.225
[TrackbackPingLogger - 17.03.2007 17:46:08] ##### ping received (GET: id, POST: title, url, excerpt, blog_name) <-- 212.24.48.219
Mein nächster Schritt bestünde also darin, zu einer von Trabaspen benutzen IP-Adresse den gesammten Adressraum des Providers zu ermitteln und diesen dann zu sperren. Alternativ könnte ich auch die Toplevel-IP-Adressen von Russland und Texas sperren und somit bestimmt 95% aller Angriffe abwehren.
Na ich bin auf die nächsten Schritte gespannt und werde berichten. |
Polyneux