[vgwort line=“2″ server=“vg05″ openid=“6d7276dd823443d4b33801faa9239154″] Seit einiger Zeit beobachte ich verstärkte Zugriffe auf den Artikel Freundliche und unfreundliche Crawler. In den Monaten Februar und März hat er sich an die Spitze der abgerufenen Seiten gesetzt. Seit Anfang Mai geht jeder 4 Aufruf auf diese Seite; Zeit, der Ursache auf den Grund zu gehen.
Kategorie: Web-Server
DDoS Angriffe
[vgwort line=“84″ server=“vg08″ openid=“b0a49986d4b74e20b36160370b4a5a24″] Eine Woche ist es nun her, dass die DDoS Angriffe auf HTTP-Ebene begannen. In Google habe ich noch nicht viel über derartige Angriffsmuster gefunden. Ist auch schwer danach zu suchen. Die HTTP-Anfragen geben zu wenig Information. Hier die Chronologie des oder der Angriffe. Mittwoch, 21.11. Letzten Mittwoch fing es harmlos an.… DDoS Angriffe weiterlesen
Nun haben sie sich wohl auf mich eingeschossen
Nachdem in Dienstag und Mittwoch schon ein Angriff auf diesen Server stattgefunden hat, geht es seit gestern richtig heftig zur Sache. Freitag hat Strato den Server eine Weile vom Netz genommen, aber die Sache hat sich nicht beruhigt. Ich habe jetzt ca. 1.000 Rechner gezählt, die mit immer anderen Referer- und User-Agent-Angaben die Seiten Hauptseite… Nun haben sie sich wohl auf mich eingeschossen weiterlesen
Ich bin wohl jemanden lästig geworden
Zur Zeit wird dieser Server mit einem distributed detail of service (DDoS) Angriff ziemlich lahm gelegt. Werde mich heute Abend darum kümmern, wie ich diesem Treiben begegnen kann.
Freundliche und unfreundliche Crawler
[vgwort line=“66″ server=“vg08″ openid=“9657bdce93e24aea830d9116f2af4d8b“] Vor einigen Monaten habe ich schon einmal etwas über die Möglichkeiten unfreundliche Crawler (Siehe: Unfreundliche Web-Crawler aussperren) zu sperren geschrieben. Heute war wieder etwas Zeit, nach zu schauen, ob die Maßnahmen gewirkt haben. Sehr viele Zugriffe kamen bisher vom Pixray-Seeker, dem ich daraufhin den Zugriff auf jpg und gif Dateien verboten… Freundliche und unfreundliche Crawler weiterlesen
Lästige Angriffe auf mein WordPress-Blog(?)
[vgwort line=“63″ server=“vg08″ openid=“5eceab3c6b6a41f798395c8413ee58f2″] Seit geraumer Zeit beobachte ich Angriffe von vielen Servern auf dieses Blog. Die Angriffe, die dem Seitenaufruf die folgende kryptischen Zeichenfolge (auf vier Zeilen aufgeteilt) der folgenden Form anhängen. %26sa%3DU %26ei%3D4rpeT_yyKq3aiQKcmtjDBA %26ved%3D0CD0QFjAJOGQ %26usg%3DAFQjCNG2nUv1dUODZwi4HLrUVpZCF-0l8w Beliebt sind die Seitenaufrufe für /tags/password/<ZEICHENFOLGE> und /tags/pishing/<ZEICHENFOLGE>
WordPress mit The Webalizer auswerten
Die logs auf diesem Server lasse ich durch den Webalizer auswerten. Ohne Permalinks gibt die Auswertung jedoch keine Übersicht über die abgerufenen Artikel. Auch führen die internen Dateien der Style Sheets und Java Scripts die Statistiken regelmäßig an, da sie in fast jeder Seite eingebunden sind. Um dies zu ändern habe ich Permalinks der Form… WordPress mit The Webalizer auswerten weiterlesen
Der Pixray-Seeker wird lästig
In den letzten Tagen beobachte ich vermehrte Besuche durch den Pixray-Seeker[ref name=“uwca“]Siehe auch:„Unfreundliche Web-Crawler aussperren“[/ref]. Mit der Einführung der Permalinks funktioniert die frühere Umleitung auf ein Dummy-Bild nicht mehr. Außerdem kostet das Erzeugen des Zufallsbildes auf meinem VServer Prozessorzeit. Ich leite jetzt alle Zugriffe auf Pixray.com zurück. Für den Test habe ich den Useragent-Switcher[ref name=“uas“]Siehe… Der Pixray-Seeker wird lästig weiterlesen
Unfreundliche Web-Crawler aussperren
Update 23. Oktober 2012: Inzwischen gibt es neue Erkenntnisse über den Pixray-Seeker. Er meldet sich wahrscheinlich nicht mehr mit Pixray-Seeker, sondern simuliert verschiedene User-Agents. Siehe Freundliche und unfreundliche Crawler Beim Auswerten der Webalizer Statistiken sind mir Angriffe und verschiedene Suchmaschinen aufgefallen, von denen ich noch nichts gehört hatte. Die Angriffe gingen in der Regel gegen… Unfreundliche Web-Crawler aussperren weiterlesen
The Webalizer – Mehrere virtuelle Server verwalten und auswerten
[vgwort line=“23″ server=“vg08″ openid=“27cacdc2fa6a41da8e9f96deb21439f3″] Gestern habe ich recht spontan über die Absicherung der Statistiken des Webalizer geschrieben. Das Meiste lässt sich auf andere Programme ohne Probleme übertragen. Heute soll es um die Einrichtung mehrerer virtueller Server (VServer) unter Apache und die Auswertung der Log-Dateien gehen. Apache Konfigurationsdateien Liegen viele Virtuelle Server auf einem Web-Server, gilt… The Webalizer – Mehrere virtuelle Server verwalten und auswerten weiterlesen