go41

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

von Joern am 29. Jun. 2010 | 1 Kommentar

Seit gestern lief mein VPS fast nicht mehr, out of memory alle paar Minuten.
Nachdem ich die error.log files der auf dem Server laufenden Domains gesichtet hatte und hier ausser dem Memory Problem nichts auffälliges zu finden war, nahm ich mir die access.log files vor.

Hier wurde ich fündig, normalerweise liest man da meist „GET / HTTP/1.1“, die Besucher wollen ja was bekommen.

Auf go41 jedoch finde ich „POST /contact.php HTTP/1.1“, gleich mehrmals pro Sekunde von verschiedenen IP-Adressen.

200.234.200.15 - - [29/Jun/2010:12:28:30 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:13 +0200]
"POST /tag/dert/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 358 "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:18 +0200]
"POST /tag/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
195.242.131.2 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/scoute24%20%20/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
88.191.104.172 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/667%20Biz/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
94.142.240.30 - - [29/Jun/2010:12:28:28 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"

Um das abzustellen habe ich den ‚Casper Bot Search‘ in der .htaccess blockiert, also ganz zu Begin dieser Datei folgendes eingefügt:

BrowserMatchNoCase Casper bad_bot
Order Deny,Allow
Deny from env=bad_bot

Der Tip ‚How to Block by User Agent String and Deny Access to Certain Bots/Programs‘ kommt von dieser Seite:

How to Block Unwanted Bots from Your Website with .htaccess

Deny Access to Bots

ähnliche Beiträge:

Deny dex Bot Search POST contact.php HTTP 1.1 in htaccess

&format=rss is not a feed in bing search results anymore

WP-Plugin : Anzahl der Leser pro Post

Autor:

Du findest mich auch auf Twitter und Facebook!

Ein Kommentar

Schreibe einen Kommentar →

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.