go41

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

von Joern am 29. Jun. 2010 | 1 Kommentar

Seit gestern lief mein VPS fast nicht mehr, out of memory alle paar Minuten.
Nachdem ich die error.log files der auf dem Server laufenden Domains gesichtet hatte und hier ausser dem Memory Problem nichts auffälliges zu finden war, nahm ich mir die access.log files vor.

Hier wurde ich fündig, normalerweise liest man da meist „GET / HTTP/1.1“, die Besucher wollen ja was bekommen.

Auf go41 jedoch finde ich „POST /contact.php HTTP/1.1“, gleich mehrmals pro Sekunde von verschiedenen IP-Adressen.

200.234.200.15 - - [29/Jun/2010:12:28:30 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:13 +0200]
"POST /tag/dert/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 358 "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:18 +0200]
"POST /tag/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
195.242.131.2 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/scoute24%20%20/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
88.191.104.172 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/667%20Biz/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
94.142.240.30 - - [29/Jun/2010:12:28:28 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"

Um das abzustellen habe ich den ‚Casper Bot Search‘ in der .htaccess blockiert, also ganz zu Begin dieser Datei folgendes eingefügt:

BrowserMatchNoCase Casper bad_bot
Order Deny,Allow
Deny from env=bad_bot

Der Tip ‚How to Block by User Agent String and Deny Access to Certain Bots/Programs‘ kommt von dieser Seite:

How to Block Unwanted Bots from Your Website with .htaccess

Deny Access to Bots Thomas Scholz am 19.07.2009 · 17:15 @Boris: Bots sperre ich natürlich auch, wie im früheren Artikel skizziert. Der hier beschriebene Ansatz zielt nur auf echte Angreifer. If you visit a Singapore government website in the near future, chances are you’ll be using a chatbot to access the services you need, as part of the country’s Smart Nation initiative. Introduction. Viruses, worms, Trojans, and are all part of a class of software called malware. Malware or malicious code (malcode) is short for malicious software. Overview of Managing Access Permissions Overview of Managing Permissions Your Amazon Lex Resources Every AWS resource is owned by an AWS account, and permissions create or a resource are governed by permissions policies. Tags: overview, managing, access, How keep spam from stealing addresses from your web site by Michael Bluejay of Website Helpers | July 2004 • Updated January 2011

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Ein Kommentar

  1. Hatte gestern auch massive Angriffe von dem Bot, ich habe ihn per Modrewrite gebannt:

    RewriteCond %{HTTP_USER_AGENT} ^Casper
    RewriteRule ^.*$ – [F]

    lg
    elmex

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.