Der aktuelle Stand heute morgen gegen 8:00 Uhr
9741 Spam Kommentare geblockt
Diesen Monat waren 120170 Besucher hier
147 Besucher seit den letzten 15 Minuten online
Also fast 10000 Trackbackspam Versuche über Nacht. Alle Versuche, es mit IP Blockaden einzudämmen sind mehr oder weniger gescheitert. Da der Server praktisch zum erliegen gekommen ist, weil einfach nicht mehr genügend Arbeitsspeicher zur Verfügung steht, habe ich mich noch einmal mit den Spam Einstellungsmöglichkeiten in Serendipity befasst. Eigentlich wollte ich Kommentare vorerst einfach abschalten.
Jetzt habe ich versuchsweise aber noch einen Schalter aktiviert, den ich zuvor immer übersehen hatte:
IP-Block Intervall
Schränkt die Anzahl an Kommentare pro IP ein,
indem nur alle X Minuten ein Kommentar erlaubt wird.
Hilfreich, um Spamfluten derselben IP abzuwehren.
Das Intervall habe ich auf 20 Minuten gestellt. Seit der Einstellung ist das Bombardement der Terroristen deutlich zurück gegangen. Man kann nun Zockertown wieder benutzen
[UPDATE 22.02.07 22:00] Wie aus meinen Kommentaren ersichtlich, war das allerdings nicht die wirkliche Lösung. Ich habe jetzt in der /etc/apache2/server-tuning.conf folgende Einträge:
# prefork MPM
<IfModule prefork.c>
# number of server processes to start
StartServers 5
# minimum number of server processes which are kept spare
MinSpareServers 5
# maximum number of server processes which are kept spare
MaxSpareServers 10
# highest possible MaxClients setting for the lifetime of the Apache process.
ServerLimit 30
# maximum number of server processes allowed to start
MaxClients 30
# maximum number of requests a server process serves
MaxRequestsPerChild 30
</IfModule>
Die default Einträge stehen auf 150 MaxClients und die TTL ist auch höher.
Weil das RAM einfach nicht ausreichte, kam es zu eklatanten Fehlern, teilweise war das einloggen per ssh unmöglich, deshalb musste ich im Pleskinterface vorübergehend Zockertown deaktivieren, um überhaupt wieder arbeitsfähig zu sein.
Jetzt, mit den 30 Max Server ist alles bestens... Ich überlege, ob ich nicht auf https:// schwenken soll, vielleicht ist dann dieser Spam Terror vorbei? Jemand damit Erfahrungen?
Tja, auch das hilft nicht genug. Ich habe nun Kommentare (Trackback wird vom selben Modul behandelt) vorerst abgeschaltet. D.h. nur noch angemeldete Autoren können kommentieren. Sorry
Notfall vorüber, denke ich. Problem für's erste eingedämmt, indem ich die max. Anzahl der httpd Prozesse auf 30 begrentzt habe. Damit ist genug Arbeitspeicher frei um andere Dinge zu regeln. Aber definitiv noch nicht endgültig geklärt.
Ich hatte in letzter Zeit auch relativ viele Spamtrackbackversuche in meinem S9Y. Ich habe das mit Änderungen an der Konfig des lighttpd hinbekommen und blocke jetzt gegen bekannte User-Agents.
Sollte der Flood weitergehen würde ich dir empfehlen eine gute Firewall aufzuziehen. Nett ist z. B. Lutelwall.
Gruß exe
Danke für den Tipp Lutelwall Kannte ich nicht. Die Featureliste ist jedenfalls vielversprechend. Ich werde einfach mal preventiv tätig werden....