go41

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

von Joern am 29. Jun. 2010 | 1 Kommentar

Seit gestern lief mein VPS fast nicht mehr, out of memory alle paar Minuten.
Nachdem ich die error.log files der auf dem Server laufenden Domains gesichtet hatte und hier ausser dem Memory Problem nichts auffälliges zu finden war, nahm ich mir die access.log files vor.

Hier wurde ich fündig, normalerweise liest man da meist „GET / HTTP/1.1“, die Besucher wollen ja was bekommen.

Auf go41 jedoch finde ich „POST /contact.php HTTP/1.1“, gleich mehrmals pro Sekunde von verschiedenen IP-Adressen.

200.234.200.15 - - [29/Jun/2010:12:28:30 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:13 +0200]
"POST /tag/dert/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 358 "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:18 +0200]
"POST /tag/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
195.242.131.2 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/scoute24%20%20/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
88.191.104.172 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/667%20Biz/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
94.142.240.30 - - [29/Jun/2010:12:28:28 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"

Um das abzustellen habe ich den ‚Casper Bot Search‘ in der .htaccess blockiert, also ganz zu Begin dieser Datei folgendes eingefügt:

BrowserMatchNoCase Casper bad_bot
Order Deny,Allow
Deny from env=bad_bot

Der Tip ‚How to Block by User Agent String and Deny Access to Certain Bots/Programs‘ kommt von dieser Seite:

How to Block Unwanted Bots from Your Website with .htaccess

Deny Access to Bots Blamcast is a production of John Forsythe, a web gner and programmer working out of Ottawa, Canada. When not performing magic with Drupal, he writes Web Crawlers: Love the Good, but Kill the Bad and the Ugly Posts about php .html with ht written by wordpress ht Configuración de htaccess | Programando Generalmente cuando creamos un nuevo sitio nos preocupamos por garantizar de alguna manera la seguridad del sitio que se ha montado en la web, pues bien he Tags: configuración, htaccess, programando, ht generar, générateur de fichier ht pour serveur apache. Voici un outil en ligne vous permettant de générer votre fichier ht

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Ein Kommentar

  1. Hatte gestern auch massive Angriffe von dem Bot, ich habe ihn per Modrewrite gebannt:

    RewriteCond %{HTTP_USER_AGENT} ^Casper
    RewriteRule ^.*$ – [F]

    lg
    elmex

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.