Eller besøk arkivet

Martin på nettet

Med Martins øyne

Båndbreddetjuver

9. June 2005

Søster .htaccessI de siste månedene har nattlige tjuver herjet villt på bekkelund.net. Heldigvis har jeg sikret alle steder hvor usle spammere måtte finne det for godt å legge igjen sine slibrige visittkort, steder som for eksempel kommentarfunksjoner, kontaktskjema etc.

Et økende problem er derimot at disse slibrige mørkemakter benytter en relativt voksen mengde båndbredde. I følge logger fra webtjeneren står avskummet nesten på toppen av båndbreddebruken. Eksempelvis har fem besøk fra en enkelt adresse stått for overføring av 11 megabyte. Videre står en annen adresse med to besøk for 8. Satt i sammenheng med antall besøk disse har gjort er båndbreddebruken veldig høy.

Foreløpig bruker jeg under 10% av den totale tilgjengelige båndbredden, så behovet for tiltak er ikke akutt. Derimot ser jeg det som en god borgerplikt å sperre uønskede vandaler ute, slik at bekkelund.net ikke blir et fristed som lokker til seg andre pøbler.

Det er på sikt nødvendig med regelmessig vaksine. Søster .htaccess (avbildet) har sagt seg mer enn villig til å stille opp for å hjelpe meg med å holde udyret ute. Ved hjelp av .htaccess vil jeg sperre mørkemennene basert på deres IP-adresse. Før jeg gjør dette skal jeg overvåke adressene jeg akter å sperre ytterligere, for å sikre meg at det ikke er lesere som faktisk sperres ute.

Medisinen som benyttes av søster .htaccess er enkel. Først tar man utgangspunkt i .htaccess som du finner på roten av webområdet du ønsker å blokkere på webtjeneren din. Deretter legger man til følgende linjer i .htaccess:

  1. Order Deny,Allow
  2. Deny from 123.123.123.123

Hvorpå du selvfølgelig bytter ut 123.123.123.123 med IP-adressen du ønsker å blokkere. Ønsker du å legge til flere IP-adresser gjentar du linje to for hver adresse som skal blokkeres.

I første omgang kommer jeg til å sperre følgende IP-adresser:

  1. 148.244.150.52
  2. 148.244.150.57
  3. 148.244.150.58
  4. 207.248.240.118
  5. 207.248.240.119
  6. 210.128.142.42
  7. 210.173.179.77

Adressene er gjengangere på bekkelund.net og blir blant annet omtalt på anti-spam-nettsteder.

Jeg vil følge opp denne posten med en WordPress-spesifikk post om spam-bekjempelse ved hjelp av WordPress’ funksjoner for ordblokkering. Har du forslag til andre tiltak som kan iverksettes eller ytterligere adresser setter jeg stor pris på en kommentar.

Jeg tar ikke ansvar for hva ovennevnte kodelinjer måtte gjøre med din webtjener. Ta kontakt med din ISP dersom du er usikker eller trenger hjelp.

15 kommentarer

  1. Jeg logger akkurat nå (med AutoBanReferer) alle IP-adresser som kommer inn som “poker, casino” osv. og det ser ut som om at mengden IP-adresser er relativt konstant.

    En lister kommer garantert på sidene mine om ikke så lenge ,-)

  2. Her er en liste over referer-spammere som går igjen hos meg. Ett par hundre tref fra jeg kommenterte sist i bloggen din.

    148.244.150.52
    148.244.150.58
    148.244.153.253
    200.163.18.82
    201.245.172.11
    202.188.158.130
    203.169.250.29
    207.248.240.119
    211.253.183.18
    211.253.184.130
    212.138.47.29
    213.139.47.84
    217.219.155.194
    218.248.1.13
    218.56.32.230
    219.149.233.179
    220.65.210.42
    62.0.13.2
    65.160.122.217
    65.165.84.11

  3. Takk for listen, Kyrre. Jeg tar vare på den og sammenholder den med min egen liste, så sikrer jeg best mulig at jeg ikke sperrer ute reelle lesere. Hvis jeg en eller annen dag skulle finne både tid og lyst skal jeg sjekke ut hvor adressene kommer fra.

  4. AutoBanReferer er forøvrig skrevet om litt og logger nå til MySQL i stedet for til fil. Sånn hvisomatte du vil teste den nye versjonen i stedet :-)

  5. Ser at du har tenkt kommentarfunksjonen på http://www.bekkelund.net.

    Det jeg syns er litt rart er at jeg aldri har fått en kommentar spam på http://www.lierbygda.no hverken når jeg brukte Cutenews eller nå med Wordpress.

  6. WordPress (som du benytter for Lierbygda) har en ordfiltreringsfunksjon som er meget god. Faktisk så god at jeg ikke benytter noe annet (bortsett fra eksperimentering med Kyrres AutoBanReferrer). Tror ordfiltreringsfunksjonen står på som standard.

    Ellers måtte jeg stenge kommentarfunksjonen i CuteNews på ROLs sider da det dumpet inn flere titalls uønskede kommentarer hver dag. CuteNews er et enkelt og brukervennlig system som dessverre har blitt teknologisk akterutseilt i løpet av de siste årene.

  7. En tilsynelatende _helt_ magisk greie finnes forøvrig på http://kyrres.net/refererspam/ nå. Den blir liggende der så den er vel å regne som “offentlig”.

  8. Vel. Eller ikke da. Nå ser det ut til at jeg må ta den ned på grunn av mengden refererspam. Databasen klarer ikke å henge med for tiden, og det hjelper altså ikke at “folk” får en plass å slå opp refererspammerne på.

  9. Att Cutenews er akterutseilt og virka å komme med få oppdateringer er nettop grunnen til at jeg nå bruker WordPress.

  10. I kommentar 7 sa jeg at det var rart jeg aldri hadde blitt spamma på Lierbygda.no. Siden da har jeg fått over 130 forsøk på å spamme siden. Rart…

    Men heldigvis hadde samtlige av dem over 3 lenker, som jeg har satt som et maks i Wordpress. Dermed havna de bare til moderering, og ble aldri vist på sidene. Reklamer som skal hjelpe ditt intimliv einer seg ikke akkurat på hjemmesiden til et o-lag.

    Men nå ser jeg at jeg i tilleg må gjøre noe mer, alle ble tatt denne gangen på grunn av får mange lenker. Men det er ikke sikkert dette holder neste gang. Har derfor lagt inn denne listen i wordpress: http://codex.wordpress.org/Spam_Words

    Så får vi se hva som skjer.

Si noe du også

Ved å trykke Post kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bruk av bekkelund.net.

Trackback og Pingback

  • Trackback eller Pingback

    [...] dligere versjoner. Last ned AutoBanReferer 0.1 Litt om AutoBanReferer. Etter som Martin beskriver hvordan du kan gjøre dette med .htaccess så anbefaler jeg deg å lese [...]

  • Trackback eller Pingback

    [...] kt bekkelund.net. Med fare for å miste reelle lesere (som ikke er sinnsforvirrede) kan jeg blokkere adressene med .htaccess. Jeg har bestemt meg for å ikke gå videre med saken [...]

Opphavsrett Martin Bekkelund © 1995-2009
Informasjon om opphavsrettRSSKontakt