Eller besøk arkivet
Abonner
Siste fem kommentarer
Med Martins øyne
Leseliste
- Anders Brenna
- Anne Siri Koksrud
- Are Slettan
- Arnstein Larsen
- Audun Sæther
- Audun Wangen
- Bjørn Venn
- Carsten Pihl
- Cavey
- Christer Gundersen
- Eirik Helland Urke
- Eirik Newth
- Eirik Solheim
- Eskil Åsmul
- Espen Andersson
- Espen Willersrud
- Even Sandvold Roland
- Hans Petter Fosseng
- Ida Jackson
- Jan Frode Haugseth
- Jarle Dahl Bergersen
- Jo Christian Oterhals
- Kristin Clemet
- Kristin K. Wangen
- Kuttisme
- Lasse G. Dahl
- Martin Gjesdal
- Mia Holte
- NetLife Research
- NRKbeta
- Per-Erik Skramstad
- Petter Nordby
- Pål Hivand
- Steinar J. Olsen
- Svend Andreas Horgen
- Thomas Bjørseth
- Vegard A. Johansen
- Yngve Thoresen
Båndbreddetjuver
9. June 2005
I de siste månedene har nattlige tjuver herjet villt på bekkelund.net. Heldigvis har jeg sikret alle steder hvor usle spammere måtte finne det for godt å legge igjen sine slibrige visittkort, steder som for eksempel kommentarfunksjoner, kontaktskjema etc.
Et økende problem er derimot at disse slibrige mørkemakter benytter en relativt voksen mengde båndbredde. I følge logger fra webtjeneren står avskummet nesten på toppen av båndbreddebruken. Eksempelvis har fem besøk fra en enkelt adresse stått for overføring av 11 megabyte. Videre står en annen adresse med to besøk for 8. Satt i sammenheng med antall besøk disse har gjort er båndbreddebruken veldig høy.
Foreløpig bruker jeg under 10% av den totale tilgjengelige båndbredden, så behovet for tiltak er ikke akutt. Derimot ser jeg det som en god borgerplikt å sperre uønskede vandaler ute, slik at bekkelund.net ikke blir et fristed som lokker til seg andre pøbler.
Det er på sikt nødvendig med regelmessig vaksine. Søster .htaccess (avbildet) har sagt seg mer enn villig til å stille opp for å hjelpe meg med å holde udyret ute. Ved hjelp av .htaccess vil jeg sperre mørkemennene basert på deres IP-adresse. Før jeg gjør dette skal jeg overvåke adressene jeg akter å sperre ytterligere, for å sikre meg at det ikke er lesere som faktisk sperres ute.
Medisinen som benyttes av søster .htaccess er enkel. Først tar man utgangspunkt i .htaccess som du finner på roten av webområdet du ønsker å blokkere på webtjeneren din. Deretter legger man til følgende linjer i .htaccess:
- Order Deny,Allow
- Deny from 123.123.123.123
Hvorpå du selvfølgelig bytter ut 123.123.123.123 med IP-adressen du ønsker å blokkere. Ønsker du å legge til flere IP-adresser gjentar du linje to for hver adresse som skal blokkeres.
I første omgang kommer jeg til å sperre følgende IP-adresser:
- 148.244.150.52
- 148.244.150.57
- 148.244.150.58
- 207.248.240.118
- 207.248.240.119
- 210.128.142.42
- 210.173.179.77
Adressene er gjengangere på bekkelund.net og blir blant annet omtalt på anti-spam-nettsteder.
Jeg vil følge opp denne posten med en WordPress-spesifikk post om spam-bekjempelse ved hjelp av WordPress’ funksjoner for ordblokkering. Har du forslag til andre tiltak som kan iverksettes eller ytterligere adresser setter jeg stor pris på en kommentar.
Jeg tar ikke ansvar for hva ovennevnte kodelinjer måtte gjøre med din webtjener. Ta kontakt med din ISP dersom du er usikker eller trenger hjelp.
15 kommentarer
Si noe du også
Ved å trykke Post kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bruk av bekkelund.net.
Trackback og Pingback
-
[...] dligere versjoner. Last ned AutoBanReferer 0.1 Litt om AutoBanReferer. Etter som Martin beskriver hvordan du kan gjøre dette med .htaccess så anbefaler jeg deg å lese [...]
-
[...] kt bekkelund.net. Med fare for å miste reelle lesere (som ikke er sinnsforvirrede) kan jeg blokkere adressene med .htaccess. Jeg har bestemt meg for å ikke gå videre med saken [...]
Opphavsrett Martin Bekkelund © 1995-2009
Informasjon om opphavsrett — RSS — Kontakt
Jeg logger akkurat nå (med AutoBanReferer) alle IP-adresser som kommer inn som “poker, casino” osv. og det ser ut som om at mengden IP-adresser er relativt konstant.
En lister kommer garantert på sidene mine om ikke så lenge ,-)
Kommentar av Kyrre Baker — 10. June 2005 3:39
Her er en liste over referer-spammere som går igjen hos meg. Ett par hundre tref fra jeg kommenterte sist i bloggen din.
148.244.150.52
148.244.150.58
148.244.153.253
200.163.18.82
201.245.172.11
202.188.158.130
203.169.250.29
207.248.240.119
211.253.183.18
211.253.184.130
212.138.47.29
213.139.47.84
217.219.155.194
218.248.1.13
218.56.32.230
219.149.233.179
220.65.210.42
62.0.13.2
65.160.122.217
65.165.84.11
Kommentar av Kyrre Baker — 10. June 2005 13:05
Takk for listen, Kyrre. Jeg tar vare på den og sammenholder den med min egen liste, så sikrer jeg best mulig at jeg ikke sperrer ute reelle lesere. Hvis jeg en eller annen dag skulle finne både tid og lyst skal jeg sjekke ut hvor adressene kommer fra.
Kommentar av Martin — 11. June 2005 22:08
AutoBanReferer er forøvrig skrevet om litt og logger nå til MySQL i stedet for til fil. Sånn hvisomatte du vil teste den nye versjonen i stedet
Kommentar av Kyrre Baker — 13. June 2005 22:00
Ser at du har tenkt kommentarfunksjonen på http://www.bekkelund.net.
Det jeg syns er litt rart er at jeg aldri har fått en kommentar spam på http://www.lierbygda.no hverken når jeg brukte Cutenews eller nå med Wordpress.
Kommentar av Sindre Haverstad — 14. June 2005 20:35
WordPress (som du benytter for Lierbygda) har en ordfiltreringsfunksjon som er meget god. Faktisk så god at jeg ikke benytter noe annet (bortsett fra eksperimentering med Kyrres AutoBanReferrer). Tror ordfiltreringsfunksjonen står på som standard.
Ellers måtte jeg stenge kommentarfunksjonen i CuteNews på ROLs sider da det dumpet inn flere titalls uønskede kommentarer hver dag. CuteNews er et enkelt og brukervennlig system som dessverre har blitt teknologisk akterutseilt i løpet av de siste årene.
Kommentar av Martin — 15. June 2005 22:28
En tilsynelatende _helt_ magisk greie finnes forøvrig på http://kyrres.net/refererspam/ nå. Den blir liggende der så den er vel å regne som “offentlig”.
Kommentar av Kyrre Baker — 19. June 2005 22:26
Vel. Eller ikke da. Nå ser det ut til at jeg må ta den ned på grunn av mengden refererspam. Databasen klarer ikke å henge med for tiden, og det hjelper altså ikke at “folk” får en plass å slå opp refererspammerne på.
Kommentar av Kyrre Baker — 20. June 2005 1:52
Att Cutenews er akterutseilt og virka å komme med få oppdateringer er nettop grunnen til at jeg nå bruker WordPress.
Kommentar av Sindre — 22. June 2005 18:46
I kommentar 7 sa jeg at det var rart jeg aldri hadde blitt spamma på Lierbygda.no. Siden da har jeg fått over 130 forsøk på å spamme siden. Rart…
Men heldigvis hadde samtlige av dem over 3 lenker, som jeg har satt som et maks i Wordpress. Dermed havna de bare til moderering, og ble aldri vist på sidene. Reklamer som skal hjelpe ditt intimliv einer seg ikke akkurat på hjemmesiden til et o-lag.
Men nå ser jeg at jeg i tilleg må gjøre noe mer, alle ble tatt denne gangen på grunn av får mange lenker. Men det er ikke sikkert dette holder neste gang. Har derfor lagt inn denne listen i wordpress: http://codex.wordpress.org/Spam_Words
Så får vi se hva som skjer.
Kommentar av Sindre Haverstad — 9. July 2005 19:53