Spambot-Falle nun auch Hackbot-Falle

Seit bald einem Jahr versuche ich meinen offenen Wikiserver mit einer Spambotfalle vor dem unerwünschten und Ressourcen benötigenden Abgrasen zu schützen (Details siehe hier).

Es ist noch schwierig, die Effizienz dieser Falle zu beurteilen: Nehme ich die blockierten IP-Adressen als Indikator, dann funktioniert die Falle bestens. Im vergangenen Jahr hat die Zahl der Blockierungen zugenommen, derzeit bleibt täglich mindestens ein Bot drin hängen. Umgekehrt sehe ich natürlich nicht, wie viele Bots die Falle unerkannt umschiffen, z.B. mit gezieltem, auf mehrere IPs verteiltem Crawlen.

Neben Spambots haben in letzter Zeit auch die automatisierten, URL-basierten Hacking-Angriffe zugenommen, sowohl im Wiki als auch im Biblionetz. Dort sind diese Angriffe eher chancenlos, denn das Biblionetz besteht nur aus zehntausenden von statischen Dateien, aber weder einer Online-Datenbank noch sonstigen Skripten (tiefstes Web 0.5 sozusagen). Aber das stört die Hackbots nicht, die meine Seiten zu Tausenden abrufen und versuchen, irgendwelche Exploits in phpBB oder Wordpress oder was auch immer auszunutzen.

Um auch mit diesen Bots kurzen Prozess zu machen, habe ich nun angefangen mit RewriteRule auch entsprechende Hackingsversuche der Spambotfalle zuzuführen und damit automatisch sperren zu lassen.

Tja, und nun werden halt pro Tag auch mehrere IP-Adressen gesperrt, die versuchen, ins Biblionetz einzubrechen.

Wieder ein schönes Beispiel für soft security (Biblionetz:w01915).

---

Zum Kommentieren ist eine Registration notwendig.

Kategorien: IsaBlog, IsaBiblionetz