Websitecounter-Spam?

Lane

Mitglied
Thread Starter
Registriert
18.01.2005
Beiträge
102
Moin,

sorry falls ich damit hier etwas OT bin, aber mir fällt gerade kein besserer Platz dafür ein.
Ich habe mir schon vor einiger Zeit bei einem Hosting-Provider ein Photoblog (Pixelpost) eingerichtet. Nach einer Weile bekam ich von meinem Provider eine Email, dass Mysql-Datenbank meines Servers eine viel zu hohe Last erzeugt und sie deshalb die Website vom Netz genommen haben.
Jetzt hab ich mir die Datenbank mal angeschaut und festgestellt, dass in der visitor-Tabelle, die für den Counter benutzt wird, so knapp über 30.000 Einträge standen. Die meisten von einer ähnlichen IP und alle mit irgendwelchen sinnlosen Referer-URLs (die nach Spam aussahen).
Jedenfalls hab ich die Tabelle gesäubert und die Weiterleitungen wieder hergestellt, so dass die Website wieder erreichbar ist. Und was passiert? Keine 5 min später hab ich wieder ein paar Dutzend Einträge nach dem gleichen Schema in der DB.

Jetzt fühle ich mich etwas hilflos, da ich keine Ahnung habe, wie ich das Spammen meiner Datenbank verhindern kann. Auch ist mir nicht klar, was irgend jemand damit bezwecken sollte. Schließlich tauchen die URLs nur in der Datenbank auf.
Momentan habe ich die betreffenden Weiterleitungen erstmal deaktiviert, aber eine Lösung ist das nicht.

Any ideas?


Lane
 

Lane

Mitglied
Thread Starter
Registriert
18.01.2005
Beiträge
102
Uh, scheinbar war ich ein klitzekleinwenig zu schnell mit meinem Posting. Das "Warum?" läßt sich offensichtlich damit erklären, dass die Spammer in den ggf. veröffentlichten Statistiken der Website auftauchen wollen.
Und eine Möglichkeit etwas dagegen zu tun scheint bspw. Bad Behavior zu sein.

Muss ich mich wohl mal mit beschäftigen.


Lane
 

datnebu

Mitglied
Registriert
05.09.2005
Beiträge
81
dann scherib das GB-Script um, dass ein Besuch nur mit ner Zeitdifferenz von 15min eingetragen wird.
 

Lane

Mitglied
Thread Starter
Registriert
18.01.2005
Beiträge
102
datnebu schrieb:
dann scherib das GB-Script um, dass ein Besuch nur mit ner Zeitdifferenz von 15min eingetragen wird.
Ob das so die optimale Lösung ist? Bei den zu erwartenden unglaublichen Besuchermengen, mit denen auf meiner Seite in Zukunft zu rechnen ist ;)

Nein, ich denke ich werde erstmal versuchen, dieses Bad Behavior Script einzubauen. Zumal schon mal jemand dieses Script als Plugin für mein Photoblogscript umgebaut hatte (allerdings für eine ältere Version).


Lane
 

datnebu

Mitglied
Registriert
05.09.2005
Beiträge
81
ich meinte jetzt pro IP, so hast du auch keine verfälschten Statistiken mehr.
Solange kein Provider nur über die große DB meckert ist das doch okay. Schlimmer wäre es, wenn er über die Seitenaufrufe meckert, weil du diese dann ja nicht in den Griff bekommen könntest.
 
D

dms

Magst Du uns erzählen welcher Provider das ist? Ich find das ehrlich gesagt ne Unverschämtheit. Wenn das Script selbst zu viel Last erzeugen würde, ok, könnte man verstehen. Aber jemandem die Website abzuschalten weil das Script zu oft aufgerufen wird ist einfach ne Sauerei...
 

Lane

Mitglied
Thread Starter
Registriert
18.01.2005
Beiträge
102
Der Provider ist webspace24.de. Ich hatte damals keine Zeit und Lust mich damit zu befassen, deswegen ist mir das mit dem Spammen erst jetzt (ein paar Monate Später) aufgefallen.

Ich hab mir mal die AGBs angesehen (ja ich weiß, das sollt man normalerweise vor einem Vertragsabschluss machen :)) und dabei folgende Passage entdeckt:
Es ist dem Kunden nicht gestattet, speicherintensive oder ressourcenlastige Scripte zu installieren (insbesondere Chatsysteme), die den allgemeinen Serverbetrieb beeinträchtigen. Dies trifft ebenfalls auch auf die Nutzung der bereitgestellten Datenbanken zu. Den Anweisungen von webspace24.de ist in jedem Falle Folge zu leisten.
Aber ich vermute mal, ähnliches wird bei den meiste anderen Hosting-Providern (jetzt mal Dedicated-Server u.ä. ausgenommen) ähnlich sein, oder liege ich da falsch?

Lane
 
D

dms

Klar, solch eine Klausel gibt es wohl fast bei jedem Provider. Ich denke es ist aber eine Unterscheidung zu treffen zwischen einem "ressourcenlastigen Script" und einem Script das häufig aufgerufen wird. So wie ich das nun verstanden habe macht das Script an der problematischen Stelle nichts anderes als den Referer/IP in der DB abzuspeichern.
 

arne1900

Aktives Mitglied
Registriert
28.09.2004
Beiträge
1.457
Da hilft eigentlich nur das Kleingedruckte lesen, bevor man kauft.
 
Oben