Martin Bekkelund

En blogg om IT, politikk og friluftsliv

Båndbreddetjuver

torsdag 9. juni 2005 • 15 kommentarer

Søster .htaccessI de siste månedene har nattlige tjuver herjet villt på bekkelund.net. Heldigvis har jeg sikret alle steder hvor usle spammere måtte finne det for godt å legge igjen sine slibrige visittkort, steder som for eksempel kommentarfunksjoner, kontaktskjema etc.

Et økende problem er derimot at disse slibrige mørkemakter benytter en relativt voksen mengde båndbredde. I følge logger fra webtjeneren står avskummet nesten på toppen av båndbreddebruken. Eksempelvis har fem besøk fra en enkelt adresse stått for overføring av 11 megabyte. Videre står en annen adresse med to besøk for 8. Satt i sammenheng med antall besøk disse har gjort er båndbreddebruken veldig høy.

Foreløpig bruker jeg under 10% av den totale tilgjengelige båndbredden, så behovet for tiltak er ikke akutt. Derimot ser jeg det som en god borgerplikt å sperre uønskede vandaler ute, slik at bekkelund.net ikke blir et fristed som lokker til seg andre pøbler.

Det er på sikt nødvendig med regelmessig vaksine. Søster .htaccess (avbildet) har sagt seg mer enn villig til å stille opp for å hjelpe meg med å holde udyret ute. Ved hjelp av .htaccess vil jeg sperre mørkemennene basert på deres IP-adresse. Før jeg gjør dette skal jeg overvåke adressene jeg akter å sperre ytterligere, for å sikre meg at det ikke er lesere som faktisk sperres ute.

Medisinen som benyttes av søster .htaccess er enkel. Først tar man utgangspunkt i .htaccess som du finner på roten av webområdet du ønsker å blokkere på webtjeneren din. Deretter legger man til følgende linjer i .htaccess:

  1. Order Deny,Allow
  2. Deny from 123.123.123.123

Hvorpå du selvfølgelig bytter ut 123.123.123.123 med IP-adressen du ønsker å blokkere. Ønsker du å legge til flere IP-adresser gjentar du linje to for hver adresse som skal blokkeres.

I første omgang kommer jeg til å sperre følgende IP-adresser:

  1. 148.244.150.52
  2. 148.244.150.57
  3. 148.244.150.58
  4. 207.248.240.118
  5. 207.248.240.119
  6. 210.128.142.42
  7. 210.173.179.77

Adressene er gjengangere på bekkelund.net og blir blant annet omtalt på anti-spam-nettsteder.

Jeg vil følge opp denne posten med en WordPress-spesifikk post om spam-bekjempelse ved hjelp av WordPress’ funksjoner for ordblokkering. Har du forslag til andre tiltak som kan iverksettes eller ytterligere adresser setter jeg stor pris på en kommentar.

Jeg tar ikke ansvar for hva ovennevnte kodelinjer måtte gjøre med din webtjener. Ta kontakt med din ISP dersom du er usikker eller trenger hjelp.

 

15 kommentarer

  1. Kyrre Baker
    10. juni 2005 3.39

    Jeg logger akkurat nå (med AutoBanReferer) alle IP-adresser som kommer inn som “poker, casino” osv. og det ser ut som om at mengden IP-adresser er relativt konstant.

    En lister kommer garantert på sidene mine om ikke så lenge ,-)

    Svar

  2. Kyrre Baker
    10. juni 2005 13.05

    Her er en liste over referer-spammere som går igjen hos meg. Ett par hundre tref fra jeg kommenterte sist i bloggen din.

    148.244.150.52
    148.244.150.58
    148.244.153.253
    200.163.18.82
    201.245.172.11
    202.188.158.130
    203.169.250.29
    207.248.240.119
    211.253.183.18
    211.253.184.130
    212.138.47.29
    213.139.47.84
    217.219.155.194
    218.248.1.13
    218.56.32.230
    219.149.233.179
    220.65.210.42
    62.0.13.2
    65.160.122.217
    65.165.84.11

    Svar

  3. Martin
    11. juni 2005 22.08

    Takk for listen, Kyrre. Jeg tar vare på den og sammenholder den med min egen liste, så sikrer jeg best mulig at jeg ikke sperrer ute reelle lesere. Hvis jeg en eller annen dag skulle finne både tid og lyst skal jeg sjekke ut hvor adressene kommer fra.

    Svar

  4. Kyrre Baker
    13. juni 2005 22.00

    AutoBanReferer er forøvrig skrevet om litt og logger nå til MySQL i stedet for til fil. Sånn hvisomatte du vil teste den nye versjonen i stedet :-)

    Svar

  5. Sindre Haverstad
    14. juni 2005 20.35

    Ser at du har tenkt kommentarfunksjonen på http://www.bekkelund.net.

    Det jeg syns er litt rart er at jeg aldri har fått en kommentar spam på http://www.lierbygda.no hverken når jeg brukte Cutenews eller nå med Wordpress.

    Svar

  6. Martin
    15. juni 2005 22.28

    WordPress (som du benytter for Lierbygda) har en ordfiltreringsfunksjon som er meget god. Faktisk så god at jeg ikke benytter noe annet (bortsett fra eksperimentering med Kyrres AutoBanReferrer). Tror ordfiltreringsfunksjonen står på som standard.

    Ellers måtte jeg stenge kommentarfunksjonen i CuteNews på ROLs sider da det dumpet inn flere titalls uønskede kommentarer hver dag. CuteNews er et enkelt og brukervennlig system som dessverre har blitt teknologisk akterutseilt i løpet av de siste årene.

    Svar

  7. Kyrre Baker
    19. juni 2005 22.26

    En tilsynelatende _helt_ magisk greie finnes forøvrig på http://kyrres.net/refererspam/ nå. Den blir liggende der så den er vel å regne som “offentlig”.

    Svar

  8. Kyrre Baker
    20. juni 2005 1.52

    Vel. Eller ikke da. Nå ser det ut til at jeg må ta den ned på grunn av mengden refererspam. Databasen klarer ikke å henge med for tiden, og det hjelper altså ikke at “folk” får en plass å slå opp refererspammerne på.

    Svar

  9. Sindre
    22. juni 2005 18.46

    Att Cutenews er akterutseilt og virka å komme med få oppdateringer er nettop grunnen til at jeg nå bruker WordPress.

    Svar

  10. Sindre Haverstad
    9. juli 2005 19.53

    I kommentar 7 sa jeg at det var rart jeg aldri hadde blitt spamma på Lierbygda.no. Siden da har jeg fått over 130 forsøk på å spamme siden. Rart…

    Men heldigvis hadde samtlige av dem over 3 lenker, som jeg har satt som et maks i Wordpress. Dermed havna de bare til moderering, og ble aldri vist på sidene. Reklamer som skal hjelpe ditt intimliv einer seg ikke akkurat på hjemmesiden til et o-lag.

    Men nå ser jeg at jeg i tilleg må gjøre noe mer, alle ble tatt denne gangen på grunn av får mange lenker. Men det er ikke sikkert dette holder neste gang. Har derfor lagt inn denne listen i wordpress: http://codex.wordpress.org/Spam_Words

    Så får vi se hva som skjer.

    Svar

Si noe du også

Ved å trykke Send kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bekkelund.net.

RSS og trackback

Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.

Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Følgende sider har allerede lagt igjen tracback:

  • Trackback eller Pingback

    [...] dligere versjoner. Last ned AutoBanReferer 0.1 Litt om AutoBanReferer. Etter som Martin beskriver hvordan du kan gjøre dette med .htaccess så anbefaler jeg deg å lese [...]

    Pingback fra Kyrre Baker - AutoBanReferer10. juni 2005 0.50

    Svar
  • Trackback eller Pingback

    [...] kt bekkelund.net. Med fare for å miste reelle lesere (som ikke er sinnsforvirrede) kan jeg blokkere adressene med .htaccess. Jeg har bestemt meg for å ikke gå videre med saken [...]

    Pingback fra Martin Bekkelund - Et sykt sinn27. juni 2005 15.11

    Svar

    • Flere artikler

    Enda flere artikler? Besøk arkivet.

    Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT, politikk og friluftsliv, gjerne i en salig miks. Martin arbeider til daglig som rådgiver i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Besøk siden Om Martin for mer informasjon.

    Facebook Twitter LinkedIn Flickr Vimeo Google Reader Martin Bekkelunds blogg Martin Bekkelunds RSS-kanal

    © 1995-2010 Martin Bekkelund
    OpphavsrettRSSKontakt