nicht angemeldet gordongard
Beat
gordongard
Beat
gordongard
Der Martin
Hallo zusammen,
Status: 1&1 Paket mit Drupal5
Anhand der Statistiken habe ich vorletzte Woche entdeckt, daß da ein Server ohne Ende immer wieder eine ganz bestimmte Profil-Grafik zieht. Aus welchen Gründen, weiss ich nicht.
Anhand der Logfiles ist zu erkennen, daß der Server dabei jeweils die IP-Adresse ändert, der Referrer bleibt gleich. So alle 5 bis 10 Sekunden wird das Bild neu angefordert, was sinnlos und ärgerlich ist. In einer Woche macht das so 40.000 Anforderungen.
Okay. Ich dachte mir zunächst, liefere dem einen 403 über die htaccess in dieser Form:
RewriteCond %{HTTP_REFERER} ^http://(###.)?######.com(/.*)?$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Das funktioniert auch. Seitdem werden die Anfragen abgelehnt und mit 403 vom Server quittiert.
Trotzdem stehen die Anfragen natürlich weiter drin in der Log und belasten doch sicher auch den Server generell(?)
Eine direkte eMail an den Blog-Server-Betreiber brachte nichts bislang.
Was gibt es sonst für Möglichkeiten, solche Nervereien zu unterbinden?
(Sollte ich dem mit der RewriteRule mal eine fette externe Datei zurück schicken? :O))
Danke für Hinweise im voraus, Lutz
Was gibt es sonst für Möglichkeiten, solche Nervereien zu unterbinden?
Wenn du die Apache config ändern kannst (also nicht nur über htaccess), kannst du beeinflussen, was gelogged wird.
Im übrigen sind Requester manchmal sensibler gegenüber 410 als gegenüber 403.
(Sollte ich dem mit der RewriteRule mal eine fette externe Datei zurück schicken? :O))
Wenn du dir selber in den Fuss schiessen willst.
mfg Beat
Wenn du die Apache config ändern kannst (also nicht nur über htaccess), kannst du beeinflussen, was gelogged wird.
Wahrscheinlich nicht, werde ich aber nachschauen.
Im übrigen sind Requester manchmal sensibler gegenüber 410 als gegenüber 403.
Huh? Requester? 410 Gone liefern wäre evtl. vorteilhaft?
Hallo Beat,
| Im übrigen sind Requester manchmal sensibler gegenüber 410 als gegenüber 403.
Huh? Requester? 410 Gone liefern wäre evtl. vorteilhaft?
da Bitte ich auch mal um eine Erklärung, warum es vorteilhafter sein sollte, jemanden mit 410 abzuwimmeln.
Gruß aus Berlin!
eddi
da Bitte ich auch mal um eine Erklärung, warum es vorteilhafter sein sollte, jemanden mit 410 abzuwimmeln.
Es bezieht sich auf einen Erfahrungswert meinerseits mit Spambots.
Server-Bots selber ist es oft selber egal, welchen Statuscode du zurücksendest. Das gilt aber nicht immer. Ich habe festgestellt dass 410 besser geeignet ist, unnötige Requests zu stoppen als 404 oder 403. Das gilt dann, wenn ein Bot als Browserplugin agiert oder über einen "normalen" Proxie funktioniert.
Ich habe damals das Volumen von Spam-Requests um etwa 80% reduzieren können.
Natürlich eignet sich das nur dann, wenn man den 410 gezielt rausgeben kann, oder vorher die betroffenen Dateien umbenannt hat.
mfg Beat
Ich habe festgestellt dass 410 besser geeignet ist, unnötige Requests zu stoppen als 404 oder 403.
Danke für die Erläuterung. 410 werde ich evtl. ausprobieren.
Re:
...
RFC 2616 section 14.44 trittst Du aber mit Füßen. Die Auswirkungen davon sind IMHO größer als "Spam"-Bots.
Gruß aus Berlin!
eddi
Hi,
Anhand der Statistiken habe ich vorletzte Woche entdeckt, daß da ein Server ohne Ende immer wieder eine ganz bestimmte Profil-Grafik zieht. Aus welchen Gründen, weiss ich nicht.
Anhand der Logfiles ist zu erkennen, daß der Server dabei jeweils die IP-Adresse ändert, der Referrer bleibt gleich. So alle 5 bis 10 Sekunden wird das Bild neu angefordert, was sinnlos und ärgerlich ist. In einer Woche macht das so 40.000 Anforderungen.
Und das ist wirklich ein Server, der die Ressource anfordert - und nicht doch etwa Clients, die eine gut besuchte Seite aufgesucht haben, und das Bild dann anfordern, weil es dort eingebunden wurde ...?
Was gibt es sonst für Möglichkeiten, solche Nervereien zu unterbinden?
(Sollte ich dem mit der RewriteRule mal eine fette externe Datei zurück schicken? :O))
Auf was für eine Seite zeigt denn der Referrer?
Wenn das ein Seite ist, die deine Inhalte unerlaubt einbindet, ihren Besuchern gegenüber aber "seriöse" erscheinen will - dann macht sich bspw. auch die Auslieferung eines Porno-Bildchens statt des eigentlich angeforderten ganz fein ...
MfG ChrisB
Und das ist wirklich ein Server, der die Ressource anfordert - und nicht doch etwa Clients, die eine gut besuchte Seite aufgesucht haben, und das Bild dann anfordern, weil es dort eingebunden wurde ...?
Schön wär's. Sieht nicht so aus. Das angeforderte Profil-Pic ist Bestandteil des angebotenen RSS-Feeds. Insofern Anforderung okay, jedoch nicht alle 5 Sekunden.
Ich verstehe nicht, was die Motivation ist.
Die Seite im Referrer zeigt eine m.E. belanglose subdomain von bloggum.com, die - m.E. - Inhalte zusammenhanglos via RSS zusammengestellt hat.
Seltsam ist - die RSS-Texte ändern sich nicht, nur das Profile-Pic wird andauernd neu angefordert.
Womöglich ist der Betreiber einfach zu blöde und es läuft da irgendein Script endlos.
Danke Dir
Hallo,
Wenn das ein Seite ist, die deine Inhalte unerlaubt einbindet, ihren Besuchern gegenüber aber "seriöse" erscheinen will - dann macht sich bspw. auch die Auslieferung eines Porno-Bildchens statt des eigentlich angeforderten ganz fein ...
nette Idee, das würde sicher schnell auffallen. Aber dann würde auch sicher ganz schnell jemand nachsehen, wo denn das Schmuddelbildchen herkommt, und den Inhaber der liefernden Seite ans Bein pinkeln.
"Wenn du nicht aufhörst, andauernd mein Handy anzurufen, tret' ich dir 'ne Beule ins Auto!"
So long,
Martin
hi,
Was gibt es sonst für Möglichkeiten, solche Nervereien zu unterbinden?
(Sollte ich dem mit der RewriteRule mal eine fette externe Datei zurück schicken? :O))
Nö.
Danke für Hinweise im voraus, Lutz
Die Ressource löschen oder umbenennen oder auf 0 Byte kürzen. Den Request kannst Du nicht verhindern, aber die Response kannst Du kleiner machen. Gibt weniger Traffic.
Hotte
