Seit einigen Tagen beobachte ich hier vermehrt Scans meines Blogs von den IP-Adressen 208.66.195.2 und 208.66.195.8, gelegentlich auch von 208.66.195.5 aus. An und für sich nichts ungewöhnliches, allein die Ausdauer und die Anzahl der Zugriffe machten mich ein wenig stutzig. Von den beiden ersten Adressen aus erfolgten jeweils täglich bis zu 800 Zugriffe, mindestens jedoch 500 über den ganzen Tag verteilt. Grund für mich, dieser Sache mal ein wenig auf den Grund zu gehen.

Langwierige Recherchen waren auch gar nicht nötig, ARIN spuckte aus, wem diese Adressen gehören: einer Digital Infinity Ltd mit Sitz in Moskau. Mit diesen Informationen bewaffnet war nun auch recht zügig herauszufinden, was es mit diesen Scans auf sich hat und was dahinter steckt: Psycheclone – ein Bot, der Webseiten nach Mailadressen durchsucht. Aha!

Mein erster Gedanke war: den füttere ich mit Müll bis zum überlaufen. Der 2. Gedanke: Klasse, dann blockiert mir dieses Mistteil hier nur noch mehr den Server und klaut Performance. Also bleibt nur eine Möglichkeit: aussperren. Da davon auszugehen ist, dass ein solcher Bot sich ganz sicher nicht an irgendwelche Einträge in der robots.txt hält und unter Garantie alles ignoriert was irgendwie geeignet sein könnte, ihn auf „friedliche“ Art und Weise auszusperren, bleibt nur der harte Weg über die .htaccess.

Weiterlesen »