Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Spam erkannt und dann?

  1. #1
    Neues Mitglied
    Registriert seit
    12.06.2006
    Beiträge
    6

    Standard Spam erkannt und dann?

    Hi,

    auf meiner Webseite habe ich Probleme mit Spambots. Über eine Badwordliste und ein captcha werden die Bots zu 99% aufgefiltert. So weit so gut.

    Aber was soll man mit dem Bot machen? einfach eine Fehler Meldung ausgeben, das Script ohne irgendeine Meldung abbrechen, weiterleiten an ???, 404 header, asusgabe verzögern?

    golem

  2. #2
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Ich würde einen sinnvollen Fehler ausgeben. Es könnte ja passieren, daß ein Benutzer irgendwas falsch macht und vermeintlich als Bot erkannt wird.

    Generell scheint es so zu sein, daß die Bots Daten per POST verschicken und dann weg sind.

  3. #3
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von golem
    Aber was soll man mit dem Bot machen? einfach eine Fehler Meldung ausgeben, das Script ohne irgendeine Meldung abbrechen, weiterleiten an ???, 404 header, asusgabe verzögern?
    Hi,

    also ich würd ihn erstmal in eine Warteschleife hängen (bei PHP z. B. sleep(30) oder so). Das bremst mit etwas Glück den Tatendrang des Bots ein wenig. Ob du danach einen 404er präsentierst bleibt dir überlassen. Ich für meinen Teil gib 200 OK aus, denn Spammy soll IMHO nicht unbedingt merken, dass er bei mir seine Zeit vergeudet.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  4. #4
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Kann man denn sicher sagen, daß der Bot überhaupt die 30s wartet? Schneidet man sich so nicht ins eigene Fleisch, da der Server so stärker belastet wird?

  5. #5
    Neues Mitglied
    Registriert seit
    12.06.2006
    Beiträge
    6

    Standard

    Ob der Bot 30 sek wartet weiß ich nicht, wäre in diesem fall recht interessant zu wissen. Wenn er nicht wartet auf irdendeine rückmeldung, dann würde er ja nie merken, wenn ich z.B. dem Script einen anderen Namen gebe, aber das hat nur knapp eine Woche gedauert, bis das geschehen ist. Ich vermute desshalb, das eine Auswertung der Rückmeldungen stattfindet, und dann ich das ausbremsen schon ok.
    zu ausbramsen noch eine Idee, 2 Sekunden warten einige Zeichen senden wieder 2 Sek warten und so weiter. daganze so 20 mal wiederholen.

    Oder einer Weiterleitung an eine ANTIPSAM Organisation. Nur welche?

    Oder an die sendende IP ne Mail schicken. Mit der Bitte den Spam zu unterlassen (natürlich nur wenn mail angenommen werden).

    golem

  6. #6
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    Ich bin da momentan noch in der Auswertung. Bisher kann ich sagen, daß den Bots es egal ist, wenn sie eine Fehlermeldung bekommen; sie kommen immer wieder und versuchen es trotzdem.

    Das mit der E-mail lässt Du mal lieber. Die Provider wird das sicher nicht kümmern. So wie es aussieht wird der Spam Dial-In-IPs aus allen möglichen Ländern; aber dennoch koordiniert verschickt. Das läßt darauf schließen, daß es sich um ein Netz zusammengeschalteter Windows-Rechner von Personen handelt, die es toll finden sich ständig Viren und trojanische Pferde zu installieren.

    Weiterleitungen sind auch keine gute Idee. Das wird schnell zum DDOS, wenn das viele machen. (zumal ich als Bot einem Location:...-Header nicht folgen würde.)

  7. #7
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von golem
    zu ausbramsen noch eine Idee, 2 Sekunden warten einige Zeichen senden wieder 2 Sek warten und so weiter. daganze so 20 mal wiederholen.
    Nee der Bot wird höchstens auf den ersten Header warten (sprich 404 oder 200, ...) von daher wird es nichts nützen weil er die anderen Zeichen nicht abwarten wird. Der Sleep muß IMHO gleich nach dem erkannten Spamversuch stattfinden. Sobald der Apache den Header rausdrischt, weiß der Bot dass die Gegenseite reagiert hat und kann weitermachen.

    Mir ist im Moment nicht bekannt, wie man per HTTP prüfen kann ob die Gegenseite noch da ist und wartet. Das müsste man vermutlich eine Ebene tiefer (sprich TCP) klären.

    Meinungen Ideen?
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  8. #8
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    leicht OT: ich habe gerade festgestellt, daß die Bots beim POST wohl eine Variable "huy" mit dem Wert "hu" mitschicken; diese steht natürlich nicht im Formular. Kann das jemand bestätigen? Wozu machen die das?

  9. #9
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Zitat Zitat von Pierre
    Weiterleitungen sind auch keine gute Idee. Das wird schnell zum DDOS, wenn das viele machen. (zumal ich als Bot einem Location:...-Header nicht folgen würde.)
    Reagieren die Viecher auf 127.0.0.1? Wenn ja, könnte man ihn vielleicht mit sich selbst beschäftigen. Aber dazu müßte man wohl erst mal ein lebendiges Exemplar analysieren...
    Wir kriegen euch alle!

  10. #10
    Neues Mitglied Avatar von Pierre
    Registriert seit
    09.06.2006
    Ort
    Bonn
    Beiträge
    14

    Standard

    die wenigsten werden auf localhost einen Webserver laufen haben. Ich werde noch die nächsten Tage alles mitloggen und dann mal analysieren, wie die Dinger arbeiten.

    Momentan bekomme ich etwa 200 Spam-Postings im Forum pro Tag; zumindest wird es versucht. Da das mehr zu werden scheint, ist es vielleicht besser den Spam so schnell wie möglich abzuweisen, um den eigenen Server nicht mit langen HTTP-Sessions lahmzulegen.

    Interessant wäre natürlich auch, ob es möglich ist, überhaupt keine Antwort zu senden, sprich einen "Timeout" des Spam-Bots zu provozieren.

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen