Bulgarischer Spam-Bot mit massiven Zugriffen

Ein Spam-Bot hatte heute unter wechselnden IPs versucht, in kurzer Zeit mehrere tausend Posts im Forum abzusetzen. Der Spamfilter hatte alle Einträge zwar erfolgreich geblockt, aber durch die Masse der Zugriffe kam es zeitweise leider zu ein paar Ausfällen im Forum.

Merkwürdigerweise nutzte der Bot oft nicht-transparente Proxies, mit der X-Forwarded-For IP 213.240.225.101 - die auch schon an anderer Stelle unangenehm aufgefallen ist. Ich werd den Bot jetzt mal versuchen schon in der .htaccess abzufangen, indem ich den bulgarischen IP-Bereich folgendermaßen blocke:

RewriteCond %{HTTP_X_FORWARDED_FOR} ^213\.240\.22[4-7]\.
RewriteRule ^.* - [F]

... was aber wohl auch nur solange funktioniert, wie er nicht über anonymisierte Proxies kommt...

19.12.2006 20:28 | geändert: 19.12.2006 20:35



I have finally identified and blocked this spammer also.

Do you know if there is any difference in htaccess for these two:

{HTTP_X_FORWARDED_FOR}
{HTTP:X_FORWARDED_FOR}





31.12.2006 19:27


I don't know if there's difference as I've used only {HTTP_X_FORWARDED_FOR} so far. When you search with Google you will find only few examples for {HTTP:X_FORWARDED_FOR}. Maybe they are synonym - maybe the usage depends on server configuration

31.12.2006 20:03 | geändert: 31.12.2006 20:04


Thank you Jörg :-)

01.01.2007 23:31


Ich habe die Beiträge, die sich etwas allgemeiner mit dem Thema Spam-Bot-Abwehr befassen, in folgenden Thread abgetrennt:

http://forum.joergkrusesweb.de/abwehr-von-spam-bots-t-1794-1.html

05.01.2007 18:46


Beitrag schreiben (als Gast)

Beim Verfassen des Beitrages bitte die Forenregeln beachten.

[BBCode ?]