Googlebot Spam Attacke legt Server lahm

Heutige Spam Register Einträge haben es geschafft meinen Server lahm zu legen. Eintragversuche aus den USA im Sekunden Takt haben weit über 7 GB an Traffic verursacht und meinen Server in die Knie gezwungen. Nachdem etliche Firewall einträge hinzugefügt wurden und ein Rescue Neustart notwendig war, ging es wieder aufwärts und meine Seiten waren erreichbar.

Darunter leide nicht nur ich als Server Nutzer, sondern viele der großen Anbieter. Diese haben natürlich eigene IT-Boys , die alles im Griff haben. Ich habe auch einen und zwar den Andreas, den ihr von der Blogtraffic kennt. Nur durch seinen Einsatz war es mir möglich den Server so schnell wieder ans laufen zu bekommen.

Meine Bloghostr als WordPress Blogging Plattform war die Webseite, die unter so starkem Beschuss war. Hier ist es ja möglich sich kostenlos zu registrieren und innerhalb weniger Minuten zu bloggen. Dies nutzen Hacker und Spammer immer wieder um sich BL’s und Verkäufe zu generieren. Denn eins ist Sicher in fast jedem Eintrag steckt ein Link zu einer anderen eigenen Seite/Verkaufsseite.

Einzig ist die MySql jetzt immer noch ein bisschen träge, was natürlich den Pagespeed leiden lässt. Was mich an allem stört ist, das der Googlebot laut Login – File einer der stärksten Spammer war. Diese Einträge zeigen, das die IP zu den Googlebot’s gehört. In dem folgenden Screenshot seht ihr auch den massiven Traffic Anstieg auf die IP’s meines Servers. Traffic bei Spam Attacke

66.249.72.194 – – [04/Oct/2011:15:45:01 +0200] „GET /wp-signup.php?new=corineoligeeonlineblog HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:45:13 +0200] „GET /wp-signup.php?new=newbuytiffany HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:45:36 +0200] „GET /wp-signup.php?new=wheretobuyvibramfivefingersinsingapore HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:45:48 +0200] „GET /wp-signup.php?new=deweythetfordonlineblog HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:45:53 +0200] „GET /wp-signup.php?new=shaquanadeansjewelryblog HTTP/1.1“ 302 20

98.158.20.231 – – [04/Oct/2011:15:46:13 +0200] „GET /wp-signup.php?new=gutscheine HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:46:51 +0200] „GET /wp-signup.php?new=haydencourcyringsblog HTTP/1.1“ 302 20

66.249.72.194 – – [04/Oct/2011:15:46:59 +0200] „GET /wp-signup.php?new=elijaheckermanclothesblog HTTP/1.1“ 302 20

 

Klar ist es nicht so schlimm sagt ihr jetzt. Es kann immer eine Downtime geben. Doch ich habe auch einige Shops auf dem Server laufen, die meinen Lebensunterhalt sichern. In diesem Moment beginnt man sich gedanken zu machen alles hinzuschmeißen und aufzuhören. Jede Minute die man nicht mehr erreichbar ist kann Geld kosten und so die Existenz eines kleinen genau wie großen Anbieter gefährden.

Ich wünsche allen eine bessere Zeit und besonders einen Spam befreiten Betrieb eurer Seiten, Server und was sonst noch so am Start ist.

 

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert