Skip to content

Serendipity, Trackback-Spam und mod_rewrite

Was soll ich bloß davon halten, wenn ich auf den Monat hochgerechnet etwa 650.000 Trackbacks von Spammern geschickt bekomme? Seit längerem antwortete mein Blog darauf nur noch mit einem HTTP/404, leider jedoch ohne daß es dadurch irgendwie nachgelassen hätte. Die Attacken halten noch immer an, und ich habe das Gefühl es werden stetig mehr.

Bis gestern waren es über 530.000 Spam-Trackbacks, die zusammen 230MB Traffic produziert haben:

Heute habe ich folgende Gegenmaßnahmen ergriffen:

  • Trackbacks werden jetzt mit einem HTTP Status Code 410 (Gone) beantwortet. Wenn auf 404 nicht reagiert wird, versuchen wir's eben mit einem anderen Status Code. An dieser Stelle noch mal ein Dank an Jochen, von dem die Grundlage dafür stammt.
  • Alle Trackback-Referenzen und Links habe ich aus dem Template-Code entfernt. Ein paar gibt es noch, die kommen demnächst dran. Damit sollte mein Blog maschinell nicht mehr so einfach als Blog zu identifizieren sein.
  • Die Rewrite-Rule habe ich ein wenig optimiert, so daß insgesamt weniger Systemresourcen benötigt werden sollten.

Wem es ähnlich ergeht, kann sich vielleicht mit folgenden Einträgen in der .htaccess seiner Serendipity-Installation behelfen:

# BEGIN s9y
DirectoryIndex /blog/index.php

RewriteEngine On
RewriteBase /blog/

# trackbacks verweigern
RewriteCond %{QUERY_STRING} type=trackback
RewriteCond %{REQUEST_FILENAME} comment\.php
RewriteRule ^(.*)$ $1 [G,L]

# ab hier folgen die eigentlichen rewrite-rules für serendipity

Ich frage mich ja, wie das andere Blogs machen, bei denen Trackbacks nach wie vor aktiviert sind. Tipps bitte in die Kommentare. Danke.


Umzug

marcogabriel.com ist umgezogen. Sollte es zu Problemen kommen oder etwas nicht richtig funktionieren wäre ich dankbar über eine kurze Nachricht an mgs (at) marcogabriel (punkt) com. Danke :-).

Automatischer Shutdown für Linux Server

So ein Server zu hause ist praktisch. Er ermöglicht den Austausch von Dateien, automatische Backups, viel Plattenplatz an einem zentralen Ort und je Anforderungen der Benutzer auch weitere Dienste.

Allerdings hat ein solcher Server, gerade wenn er zu Hause steht, oftmals eine Einsatzdauer von maximal 4-8 Stunden am Tag. Aus Bequemlichkeit laufen die meisten Home Server dennoch 24 Stunden täglich durch. Im Leerlauf verbraten diese Rechner dann zwischen 30 und 300 Watt für nichts. Rechnet man diese Leistung auf einen Monat oder gar ein Jahr hoch stellt man fest, daß man für das Geld lieber etwas anderes getan hätte. Bei einem Leerlauf von 16 Stunden und 100 Watt Leistung kommt man auf etwa 100 Euro Stromkosten im Jahr - für nichts.

Deshalb habe ich ein kleines Script geschrieben, welches einen Linux Server automatisch herunterfährt, wenn keine anderen Rechner im Netz mehr online sind. Denn spätestens wenn kein Rechner mehr online ist, wird der Server nicht mehr benötigt und kann abgeschaltet werden.

"Automatischer Shutdown für Linux Server" vollständig lesen
tweetbackcheck cronjob