Skip to content

Serendipity, Trackback-Spam und mod_rewrite

Posted by Marco Gabriel on

Was soll ich bloß davon halten, wenn ich auf den Monat hochgerechnet etwa 650.000 Trackbacks von Spammern geschickt bekomme? Seit längerem antwortete mein Blog darauf nur noch mit einem HTTP/404, leider jedoch ohne daß es dadurch irgendwie nachgelassen hätte. Die Attacken halten noch immer an, und ich habe das Gefühl es werden stetig mehr.

Bis gestern waren es über 530.000 Spam-Trackbacks, die zusammen 230MB Traffic produziert haben:

Heute habe ich folgende Gegenmaßnahmen ergriffen:

  • Trackbacks werden jetzt mit einem HTTP Status Code 410 (Gone) beantwortet. Wenn auf 404 nicht reagiert wird, versuchen wir's eben mit einem anderen Status Code. An dieser Stelle noch mal ein Dank an Jochen, von dem die Grundlage dafür stammt.
  • Alle Trackback-Referenzen und Links habe ich aus dem Template-Code entfernt. Ein paar gibt es noch, die kommen demnächst dran. Damit sollte mein Blog maschinell nicht mehr so einfach als Blog zu identifizieren sein.
  • Die Rewrite-Rule habe ich ein wenig optimiert, so daß insgesamt weniger Systemresourcen benötigt werden sollten.

Wem es ähnlich ergeht, kann sich vielleicht mit folgenden Einträgen in der .htaccess seiner Serendipity-Installation behelfen:

# BEGIN s9y
DirectoryIndex /blog/index.php

RewriteEngine On
RewriteBase /blog/

# trackbacks verweigern
RewriteCond %{QUERY_STRING} type=trackback
RewriteCond %{REQUEST_FILENAME} comment\.php
RewriteRule ^(.*)$ $1 [G,L]

# ab hier folgen die eigentlichen rewrite-rules für serendipity

Ich frage mich ja, wie das andere Blogs machen, bei denen Trackbacks nach wie vor aktiviert sind. Tipps bitte in die Kommentare. Danke.


Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

I.Speiser on :

Ich glaube nicht, dass es was bringt, Trackbacks dichtzumachen. Als wir von MT auf S9Y umgezogen sind, haben wir die alten Seiten statisch ohne Trackback-Links o.ä. stehen lassen und das Backend entfernt. Trotzdem bekommen wir heute noch Trackbak-Spam. Vemrutlich erkennen die Spammer die Blogs schon an der typischen URL-Struktur - unabhängig davon ob TB-Links da sind oder Fehlercodes gesendet werden.

Ich lasse Trackbacks nur durch, wenn die entsprechende Seite einen Backlink zu unserem Blog aufweist. Filtert 99,9% 'raus. Dann moderiere ich alles, was zu älteren Einträgen eingeht, was wirklich erstaunlich wenig ist.

Zugegeben: An der Uni haben wir nicht wirklich ein Problem mit Traffic in dieser Größenordnung. ich wäre diese Anfragen zwar auch gerne los - aber dazu müsste man wohl das ganze Blog löschen.

Sebastian on :

Wie kriege ich denn aus dem apache-Logfile raus, ob ein Trackback Spammer versucht hat, bei mir zu landen?

Marco on :

in dem du nachsiehst, wie oft deine trackback-urls aufgerufen wurden. wenn dies deutlich mehr ist als deine sonstigen seitenabrufe, dann wäre das zum beispiel ein deutliches zeichen.

rulez on :

http://www.modrewrite.de/

Schick sie doch zu Ebay oder anderen grossen Downloadseiten, dann werden sie sich bald verkrümeln.

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
BBCode format allowed
You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
tweetbackcheck cronjob