go41

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

von Joern am 29. Jun. 2010 | 1 Kommentar

Seit gestern lief mein VPS fast nicht mehr, out of memory alle paar Minuten.
Nachdem ich die error.log files der auf dem Server laufenden Domains gesichtet hatte und hier ausser dem Memory Problem nichts auffälliges zu finden war, nahm ich mir die access.log files vor.

Hier wurde ich fündig, normalerweise liest man da meist „GET / HTTP/1.1“, die Besucher wollen ja was bekommen.

Auf go41 jedoch finde ich „POST /contact.php HTTP/1.1“, gleich mehrmals pro Sekunde von verschiedenen IP-Adressen.

200.234.200.15 - - [29/Jun/2010:12:28:30 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:13 +0200]
"POST /tag/dert/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 358 "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:18 +0200]
"POST /tag/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
195.242.131.2 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/scoute24%20%20/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
88.191.104.172 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/667%20Biz/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
94.142.240.30 - - [29/Jun/2010:12:28:28 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"

Um das abzustellen habe ich den ‚Casper Bot Search‘ in der .htaccess blockiert, also ganz zu Begin dieser Datei folgendes eingefügt:

BrowserMatchNoCase Casper bad_bot
Order Deny,Allow
Deny from env=bad_bot

Der Tip ‚How to Block by User Agent String and Deny Access to Certain Bots/Programs‘ kommt von dieser Seite:

How to Block Unwanted Bots from Your Website with .htaccess

Deny Access to Bots Sammlung von .htaccess Befehlen bzw. Anweisung mit Beispielen und Erläuterungen. Blamcast is a production of John Forsythe, a web gner and programmer working out of Ottawa, Canada. When not performing magic with Drupal, he writes Immer häufiger werden Websites attackiert. Sichern Sie Ihren WordPress Internetauftritt mit Hilfe einer .ht Datei gegen Angriffe ab. 25 Useful Apache '.htaccess' Tricks This article deals with one such feature provided by the servers that help enhance performance of websites along with securing them from bad , hotlinks Tags: useful, apache, htaccess', Climate change denial, or global warming denial, is part of the global warming controversy. It involves denial, dismissal, unwarranted doubt or contrarian

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Ein Kommentar

  1. Hatte gestern auch massive Angriffe von dem Bot, ich habe ihn per Modrewrite gebannt:

    RewriteCond %{HTTP_USER_AGENT} ^Casper
    RewriteRule ^.*$ – [F]

    lg
    elmex

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.