Der aktuelle Stand heute morgen gegen 8:00 Uhr
9741 Spam Kommentare geblockt
Diesen Monat waren 120170 Besucher hier
147 Besucher seit den letzten 15 Minuten online
Also fast 10000 Trackbackspam Versuche über Nacht. Alle Versuche, es mit IP Blockaden einzudämmen sind
mehr oder weniger gescheitert. Da der Server praktisch zum erliegen gekommen ist, weil einfach nicht mehr genügend Arbeitsspeicher zur Verfügung steht, habe ich mich noch einmal mit den Spam Einstellungsmöglichkeiten in Serendipity befasst. Eigentlich wollte ich Kommentare vorerst einfach abschalten.
Jetzt habe ich versuchsweise aber noch einen Schalter aktiviert, den ich zuvor immer übersehen hatte:
IP-Block Intervall
Schränkt die Anzahl an Kommentare pro IP ein,
indem nur alle X Minuten ein Kommentar erlaubt wird.
Hilfreich, um Spamfluten derselben IP abzuwehren.
Das Intervall habe ich auf 20 Minuten gestellt. Seit der Einstellung ist das Bombardement der Terroristen deutlich zurück gegangen. Man kann nun Zockertown wieder benutzen
[UPDATE 22.02.07 22:00] Wie aus meinen Kommentaren ersichtlich, war das allerdings nicht die wirkliche Lösung. Ich habe jetzt in der /etc/apache2/server-tuning.conf folgende Einträge:
# prefork MPM
<IfModule prefork.c>
# number of server processes to start
StartServers 5
# minimum number of server processes which are kept spare
MinSpareServers 5
# maximum number of server processes which are kept spare
MaxSpareServers 10
# highest possible MaxClients setting for the lifetime of the Apache process.
ServerLimit 30
# maximum number of server processes allowed to start
MaxClients 30
# maximum number of requests a server process serves
MaxRequestsPerChild 30
</IfModule>
Die default Einträge stehen auf 150 MaxClients und die TTL ist auch höher.
Weil das RAM einfach nicht ausreichte, kam es zu eklatanten Fehlern, teilweise war das einloggen per ssh unmöglich, deshalb musste ich im Pleskinterface vorübergehend Zockertown deaktivieren, um überhaupt wieder arbeitsfähig zu sein.
Jetzt, mit den 30 Max Server ist alles bestens... Ich überlege, ob ich nicht auf https:// schwenken soll, vielleicht ist dann dieser Spam Terror vorbei? Jemand damit Erfahrungen?