[bronski.net]

Schon vor Weihnachten war mir aufgefallen, dass meine Kiste gewaltiglich unter Last steht. Manchmal so sehr, dass der Webserver garnicht mehr antwortet. Auf der Kommandozeile ist das System wunderbar responsiv, nur der Webserver will nicht mehr.

Nachdem ich einige sites, vor allem schummelige Foren und Jux-websites, die auf Bildchen verlinken, ausgesperrt habe, wurde es leider immer noch nicht besser. Auffällig waren die unentwegten Aufrufe des unter Wordpress für die Kommentarfunktion zuständigen PHP-Skriptes. Das Umbenennen dieser Datei tat zumindest für gescriptete direkte Aufrufe einen guten Teil, aber leider noch nicht genug.

In der WP-Hackers-Liste bin ich dann über Bad Behaviour 2 (BB2) gestolpert. Dieses Addon nimmt auch schon gut was raus aus dem traffic — nicht schlecht, wirklich! Seit Installation wurden schon 617 “böse” Zugriffe gefiltert, und die im Akismet ankommende Anzahl Kommentarspam geht eindeutig runter.

Wirklich weniger wird die Anzahl der Aufrufe trotzdem leider nicht. Lediglich ein Einbruch über Weihnachten ist zu verzeichnen gewesen, und heute war der Server auch teilweise schon wieder nicht ansprechbar.

Hier die Anzahl der Aufrufe von “POST wp-comments-post.php” pro Datum:

2006-12-10 215
2006-12-11 510
2006-12-12 1774
2006-12-13 772
2006-12-14 1522
2006-12-15 1586
2006-12-16 3285
2006-12-17 2561
2006-12-18 1400
2006-12-19 2969
2006-12-20 888
2006-12-21 1099
2006-12-22 4833
2006-12-23 313
2006-12-24 322
2006-12-25 1688
2006-12-26 363
2006-12-27 62
2006-12-28 1295

IPs zu sperren geht leider auch nicht wirklich. Die meisten der Zugriffe haben zwar eine identische Browserkennung, aber unzählige unterschiedliche IPs, was auf ein Botnet schliessen lässt. Da kann man nur hoffen, dass das Netz irgendwann mal hopp genommen wird, oder der Vertrag mit den Kunden des Netzbetreibers bald mal ausläuft. Alles Verbrecher…