Gestern haben wir bemerkt, dass einer unserer Webserver mehr als träge auf Anfragen reagierte und zum Teil nicht mehr antwortete. Eine Analyse der Logs zeigte mir irgendwann: der Server wurde mit tausenden von Anfragen auf mein altes Weblog bombardiert. Es handelte sich dabei um HTTP-POSTs auf die Dateien wp-comments-post.php und wp-trackback.php.
Mein altes Blog habe ich irgendwann einmal umgestellt, Kommentare, sofern noch welche ankamen, landeten in der Moderationsschleife. Und diese war gestern abend ca. 260.000 Einträge groß!

Da ein Restart des Serverdienstes nur für ca. 2min Entspannung brachte, habe ich weiter analysiert. Die Anfragen kamen von extrem vielen unterschiedlichen IP-Adressen, insofern kam eine Sperrung dieser Adressen nicht in Frage. Deshalb hab ich es zunächst leicht angesäuert mit einer kleinen Gemeinheit versucht und Anfragen auf die beiden Dateien in der .htaccess per 301-Redirect auf den Host 127.0.0.1 umgeleitet. Ergebnis: Keins. Des Spam-Tool schickt offenbar seine POSTs ab, ohne sich um eine Antwort zu kümmern. Wurde der HTTP-Request abgeschickt, war es das, das Tool interessiert sich nicht dafür, ob und wie der Webserver darauf antwortet. Demzufolge brachte auch eine Umbenennung der beiden Dateien garnichts. Die Anfragen kamen weiterhin zu tausenden hinein und blockierten den Server.

Letzten Endes half dann nur noch eine einzige Maßnahme: Wir haben auf der Firewall einen Filter eingerichtet, der für die URL meines alten Blogs Zugriffe auf wp-comments-post.php und wp-trackback.php blockiert. Seitdem herrscht Ruhe, zumindest hinter der Firewall.

Diese Maßnahme konnte ich ergreifen, weil mir reichlich egal ist, ob in dem alten Blog noch Kommentare und Trackbacks eingehen. Es ist einfach nur noch da, aber nicht mehr wirklich aktiv. Für aktive Blogs ist diese Maßnahme so nicht denkbar, Kommentare oder Trackbacks wären nicht mehr möglich. Hier hilft dann nur ein etwas tieferer Eingriff: die Dateien wp-comments-post.php und wp-trackback.php müssen umbenannt werden und Aufrufe dieser beiden Dateien im WordPress-Code entsprechend angepasst werden. Wenn ich etwas Zeit habe, werde ich diese Anpassungen vornehmen und die geänderten Dateien dann hier zum Download anbieten. Dann dürfte zumindest für einige Zeit Ruhe sein – bis die Spammer ihre Tools entsprechend angepasst haben.

Für mich handelt es sich hier um eine vollkommen neue Qualität von Kommentarspam, in diesem Umfang hab ich es bisher noch nie erlebt und damit stehe ich nicht allein da. In der Größenordnung, wie hier dem Server die Requests um die Ohren gehauen werden – da wird wohl so ziemlich jedes System über kurz oder lang das Handtuch werfen. Den Spammern ist das vollkommen egal, es interessiert sie nicht, ob die Zieldateien überhaupt vorhanden sind oder ob es Umleitung gibt etc., ihre Bot-Netzwerke ballern die HTTP-Requests einfach hinaus und fertig. Es ist den Spammern auch vollkommen egal, ob die Einträge überhaupt in irgendeiner Form auf den betroffenen Blogs auftauchen. Bei der Masse, die hier ins Netz geblasen wird, wird sicher das eine oder andere „tote“ System dabei sein, welches die zigtausend Einträge einfach veröffentlicht und somit die gewünschten Backlinks produziert. Insofern scheint mir im Augenblick die oben beschriebene Maßnahme der einzig gangbare Weg zu sein, um die Webserver zu entlasten und diesen Spam wirkungsvoll zu filtern.

Sollte dieser Trend so anhalten, dann ist es für mich ohnehin auch nur noch eine Frage der Zeit bis die ersten Provider beginnen, Requests auf diese Dateien zu filtern, um ihre Server zu schützen.

Der Weltherscher wird kopiert. Nein, nicht geklont, man kopiert seine Beiträge. Und veröffentlicht sie mit identischen Inhalten auf anderen Blogs. Kontentklau also. Fällt aber vielleicht nicht ganz so ins Gewicht wenn man einfach frech erklärt, dass der echte Urheber der eigentliche Kontentdieb ist. Schliesslich hat der die Inhalte ja schon kopiert, bevor man überhaupt Gelegenheit hatte, sie selbst im eigenen Blog zu veröffentlichen.

Klingt wirr? Schon, aber zumindest dem Webhoster des Kopierers erschien das schlüssig. Aber lest selbst.

via RA-Blog

Nehmen wir einmal an, in Brandenburg gäbe es einen Callboy namens Torstens. Rein fiktiv. Und dieser Torsten könnte auch eine WebSite haben, auf der er seine Dienste seinen zahlreichen Kundinnen anbietet. Eine nicht unübliche Angelegenheit, insofern kann die Fantasie sicherlich noch folgen… 😉
Jetzt nehmen wir weiterhin an, diese WebSite würde nur so vor Rechtschreib-, Grammatik- und sachlichen Fehlern strotzen. Zugegeben, diese Vorstellung ist etwas schwieriger, aber ihr schafft das… Dazu könnte jetzt auch noch kommen, dass es diesem Callboy nicht gefällt, wenn jemand auf seine kümmerliche WebSite verlinkt. Vielleicht weil er sich für die Inhalte schämt, vielleicht weil sein WebHoster 1 Euro pro kiloByte Traffic kassiert, man weiss es nicht, ist ja auch rein fiktiv. Ich stell mir jetzt einfach vor, er würde dann auf seiner schwarzen WebSite einen haarsträubenden Text veröffentlichen, in dem er jedem, der auf dieses Kunstwerk verlinkt, zivilrechtliche Kosten in Höhe von 250 Euro/Tag androht. Keine Ahnung wie das gemeint sein könnte, ist ja aber auch nur Fantasie.

Ha, wir machen es jetzt mal etwas aufregender, wir bringen einen Blogger ins Spiel! Das kommt immer gut…
Der Bloger also…hmmm…ach, der könnte jetzt mal darüber schreiben, dass so ein Hinweis auf einer WebSite Unsinn ist. Weil das Internet ja von Links lebt. Und verlinkt auf die WebSite des Callboys. Jetzt wird die Geschichte schon spannender, hm? Aber lasst uns mal weiter spinnen…

Der Callboy also merkt, dass so ein „Nachrichtenschreiber“ auf seine Seite verlinkt und das gefällt ihm gar nicht so sehr, ruft ihn an, schreibt ihm SMS… Und beschwert sich in den Kommentaren des Blogs darüber, wie ungezogen der böse Blogger doch ist und wie unverschämt es sei, einfach so auf seine WebSite zu verlinken. Mehrfach, weil ein Kommentar bei so einem Schreiberling nicht zieht. Und in beinahe jedem seiner Kommentare veröffentlicht er einen Link zu seiner WebSite. Ihr fragt Euch sicher: Warum macht er das, wenn er nicht will, dass auf seine WebSite verlinkt wird? Ich kann es Euch nicht sagen, ist ja auch nur eine Geschichte…

Soweit wäre das ganze eigentlich eine spassige Angelegenheit, man amüsiert sich darüber und vergisst das Ganze irgendwann. Nicht so unser fiktiver Callboy. Den schicken wir jetzt in Gedanken mal zur Polizei und lassen ihn Anzeige erstatten. Weil er nicht verlinkt werden will.

Wie setzen wir die Geschichte an dieser Stelle fort? Wird der Polizeibeamte ihn auslachen und nach Hause schicken? Wird er ihn belehren, dass er mit unsinnigen Anzeigen die Polizei an der Ausübung ihrer eigentlichen Tätigkeiten hindert?
Nein! Wir lassen den Polizisten die Anzeige aufnehmen und bearbeiten! Das ist eine würdige Fortsetzung dieser Geschichte! Und aus diesem Grund flattert dem Blogger „Nachrichtenschreiber“ jetzt ein Anhörungsbogen des Polizeipräsidiums Frankfurt/Oder auf den Tisch! Das hat er davon… 😉

Hach, das ist echt eine tolle Geschichte geworden, oder? Leider ist nichts davon ausgedacht. Bin trotzdem gespannt auf die Fortsetzung…

via law blog

Die contenschmiede berichtet über Performancing, einem Plugin für den Firefox. Dieses ermöglicht es, direkt aus dem Browser heraus Blogeinträge zu verfassen und zu bearbeiten. Es unterstützt dabei die wichtigsten Weblog-Systeme wie WordPress, MovableType, Drupal, Textpattern, Roller, Blogger und MetaWeblog.

Die Integration ist elegant gelöst: F8 gedrückt und innerhalb des Browserfensters öffnet sich das Fenster von Performancing und man kann über die soeben gefundene Seite berichten. Diese bleibt weiterhin geöffnet und man hat sie so beim schreiben jederzeit im Blick. Soweit ziemlich praktisch und m.E. sehr elegant umgesetzt.

Leider fehlen für meine Bedürftnisse 2 wichtige Funktionen: der Datei-Upload und die Möglichkeit, den Artikel mit Tags zu versehen. Letzteres realisiere ich hier mit einem WordPress-Plugin, dass dieses nicht direkt unterstützt werden kann, ist durchaus verständlich. Dass jedoch der Datei-Upload, welcher ein Standard-Feature von WordPress ist, nicht unterstützt wird ist in meinen Augen ein Versäumnis. Das Fehlen dieser beiden Funktion verhindert, dass ich Performancing in Zukunft als Ersatz für die WordPress-Oberfläche benutze, auch wenn es mir von der Idee und der Umsetzung her wirklich sehr gut gefällt. Aber vielleicht werde ich es nutzen, um mal eben schnell einen Entwurf für einen Beitrag zu erstellen, den ich später fertigstellen will…

(Dieser Beitrag wurde im übrigen mit Performancing verfasst.)