Skip to content

Serendipity, Trackback-Spam und mod_rewrite

Was soll ich bloß davon halten, wenn ich auf den Monat hochgerechnet etwa 650.000 Trackbacks von Spammern geschickt bekomme? Seit längerem antwortete mein Blog darauf nur noch mit einem HTTP/404, leider jedoch ohne daß es dadurch irgendwie nachgelassen hätte. Die Attacken halten noch immer an, und ich habe das Gefühl es werden stetig mehr.

Bis gestern waren es über 530.000 Spam-Trackbacks, die zusammen 230MB Traffic produziert haben:

Heute habe ich folgende Gegenmaßnahmen ergriffen:

  • Trackbacks werden jetzt mit einem HTTP Status Code 410 (Gone) beantwortet. Wenn auf 404 nicht reagiert wird, versuchen wir's eben mit einem anderen Status Code. An dieser Stelle noch mal ein Dank an Jochen, von dem die Grundlage dafür stammt.
  • Alle Trackback-Referenzen und Links habe ich aus dem Template-Code entfernt. Ein paar gibt es noch, die kommen demnächst dran. Damit sollte mein Blog maschinell nicht mehr so einfach als Blog zu identifizieren sein.
  • Die Rewrite-Rule habe ich ein wenig optimiert, so daß insgesamt weniger Systemresourcen benötigt werden sollten.

Wem es ähnlich ergeht, kann sich vielleicht mit folgenden Einträgen in der .htaccess seiner Serendipity-Installation behelfen:

# BEGIN s9y
DirectoryIndex /blog/index.php

RewriteEngine On
RewriteBase /blog/

# trackbacks verweigern
RewriteCond %{QUERY_STRING} type=trackback
RewriteCond %{REQUEST_FILENAME} comment\.php
RewriteRule ^(.*)$ $1 [G,L]

# ab hier folgen die eigentlichen rewrite-rules für serendipity

Ich frage mich ja, wie das andere Blogs machen, bei denen Trackbacks nach wie vor aktiviert sind. Tipps bitte in die Kommentare. Danke.


Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

I.Speiser am :

Ich glaube nicht, dass es was bringt, Trackbacks dichtzumachen. Als wir von MT auf S9Y umgezogen sind, haben wir die alten Seiten statisch ohne Trackback-Links o.ä. stehen lassen und das Backend entfernt. Trotzdem bekommen wir heute noch Trackbak-Spam. Vemrutlich erkennen die Spammer die Blogs schon an der typischen URL-Struktur - unabhängig davon ob TB-Links da sind oder Fehlercodes gesendet werden.

Ich lasse Trackbacks nur durch, wenn die entsprechende Seite einen Backlink zu unserem Blog aufweist. Filtert 99,9% 'raus. Dann moderiere ich alles, was zu älteren Einträgen eingeht, was wirklich erstaunlich wenig ist.

Zugegeben: An der Uni haben wir nicht wirklich ein Problem mit Traffic in dieser Größenordnung. ich wäre diese Anfragen zwar auch gerne los - aber dazu müsste man wohl das ganze Blog löschen.

Sebastian am :

Wie kriege ich denn aus dem apache-Logfile raus, ob ein Trackback Spammer versucht hat, bei mir zu landen?

Marco am :

in dem du nachsiehst, wie oft deine trackback-urls aufgerufen wurden. wenn dies deutlich mehr ist als deine sonstigen seitenabrufe, dann wäre das zum beispiel ein deutliches zeichen.

rulez am :

http://www.modrewrite.de/

Schick sie doch zu Ebay oder anderen grossen Downloadseiten, dann werden sie sich bald verkrümeln.

Kommentar schreiben

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Formular-Optionen
tweetbackcheck cronjob