Websitecounter-Spam?

  1. Lane

    Lane Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    102
    Zustimmungen:
    1
    Moin,

    sorry falls ich damit hier etwas OT bin, aber mir fällt gerade kein besserer Platz dafür ein.
    Ich habe mir schon vor einiger Zeit bei einem Hosting-Provider ein Photoblog (Pixelpost) eingerichtet. Nach einer Weile bekam ich von meinem Provider eine Email, dass Mysql-Datenbank meines Servers eine viel zu hohe Last erzeugt und sie deshalb die Website vom Netz genommen haben.
    Jetzt hab ich mir die Datenbank mal angeschaut und festgestellt, dass in der visitor-Tabelle, die für den Counter benutzt wird, so knapp über 30.000 Einträge standen. Die meisten von einer ähnlichen IP und alle mit irgendwelchen sinnlosen Referer-URLs (die nach Spam aussahen).
    Jedenfalls hab ich die Tabelle gesäubert und die Weiterleitungen wieder hergestellt, so dass die Website wieder erreichbar ist. Und was passiert? Keine 5 min später hab ich wieder ein paar Dutzend Einträge nach dem gleichen Schema in der DB.

    Jetzt fühle ich mich etwas hilflos, da ich keine Ahnung habe, wie ich das Spammen meiner Datenbank verhindern kann. Auch ist mir nicht klar, was irgend jemand damit bezwecken sollte. Schließlich tauchen die URLs nur in der Datenbank auf.
    Momentan habe ich die betreffenden Weiterleitungen erstmal deaktiviert, aber eine Lösung ist das nicht.

    Any ideas?


    Lane
     
    Lane, 19.10.2005
  2. Lane

    Lane Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    102
    Zustimmungen:
    1
    Uh, scheinbar war ich ein klitzekleinwenig zu schnell mit meinem Posting. Das "Warum?" läßt sich offensichtlich damit erklären, dass die Spammer in den ggf. veröffentlichten Statistiken der Website auftauchen wollen.
    Und eine Möglichkeit etwas dagegen zu tun scheint bspw. Bad Behavior zu sein.

    Muss ich mich wohl mal mit beschäftigen.


    Lane
     
    Lane, 19.10.2005
  3. admartinator

    admartinatorMacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.283
    Zustimmungen:
    290
    Ist ja der Hit, was es alles so gibt. :eek:
     
    admartinator, 19.10.2005
  4. datnebu

    datnebuMacUser Mitglied

    Mitglied seit:
    05.09.2005
    Beiträge:
    81
    Zustimmungen:
    4
    dann scherib das GB-Script um, dass ein Besuch nur mit ner Zeitdifferenz von 15min eingetragen wird.
     
    datnebu, 19.10.2005
  5. admartinator

    admartinatorMacUser Mitglied

    Mitglied seit:
    09.09.2003
    Beiträge:
    15.283
    Zustimmungen:
    290
    Hast du gelesen, worum es geht?
     
    admartinator, 19.10.2005
  6. Lane

    Lane Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    102
    Zustimmungen:
    1
    Ob das so die optimale Lösung ist? Bei den zu erwartenden unglaublichen Besuchermengen, mit denen auf meiner Seite in Zukunft zu rechnen ist ;)

    Nein, ich denke ich werde erstmal versuchen, dieses Bad Behavior Script einzubauen. Zumal schon mal jemand dieses Script als Plugin für mein Photoblogscript umgebaut hatte (allerdings für eine ältere Version).


    Lane
     
    Lane, 19.10.2005
  7. datnebu

    datnebuMacUser Mitglied

    Mitglied seit:
    05.09.2005
    Beiträge:
    81
    Zustimmungen:
    4
    ich meinte jetzt pro IP, so hast du auch keine verfälschten Statistiken mehr.
    Solange kein Provider nur über die große DB meckert ist das doch okay. Schlimmer wäre es, wenn er über die Seitenaufrufe meckert, weil du diese dann ja nicht in den Griff bekommen könntest.
     
    datnebu, 19.10.2005
  8. dms

    dms

    Magst Du uns erzählen welcher Provider das ist? Ich find das ehrlich gesagt ne Unverschämtheit. Wenn das Script selbst zu viel Last erzeugen würde, ok, könnte man verstehen. Aber jemandem die Website abzuschalten weil das Script zu oft aufgerufen wird ist einfach ne Sauerei...
     
  9. Lane

    Lane Thread StarterMacUser Mitglied

    Mitglied seit:
    18.01.2005
    Beiträge:
    102
    Zustimmungen:
    1
    Der Provider ist webspace24.de. Ich hatte damals keine Zeit und Lust mich damit zu befassen, deswegen ist mir das mit dem Spammen erst jetzt (ein paar Monate Später) aufgefallen.

    Ich hab mir mal die AGBs angesehen (ja ich weiß, das sollt man normalerweise vor einem Vertragsabschluss machen :)) und dabei folgende Passage entdeckt:
    Aber ich vermute mal, ähnliches wird bei den meiste anderen Hosting-Providern (jetzt mal Dedicated-Server u.ä. ausgenommen) ähnlich sein, oder liege ich da falsch?

    Lane
     
    Lane, 19.10.2005
  10. dms

    dms

    Klar, solch eine Klausel gibt es wohl fast bei jedem Provider. Ich denke es ist aber eine Unterscheidung zu treffen zwischen einem "ressourcenlastigen Script" und einem Script das häufig aufgerufen wird. So wie ich das nun verstanden habe macht das Script an der problematischen Stelle nichts anderes als den Referer/IP in der DB abzuspeichern.
     
Die Seite wird geladen...