go41

How to Stop: POST contact.php HTTP 1.1 Casper Bot Search

von Joern am 29. Jun. 2010 | 1 Kommentar

Seit gestern lief mein VPS fast nicht mehr, out of memory alle paar Minuten.
Nachdem ich die error.log files der auf dem Server laufenden Domains gesichtet hatte und hier ausser dem Memory Problem nichts auffälliges zu finden war, nahm ich mir die access.log files vor.

Hier wurde ich fündig, normalerweise liest man da meist „GET / HTTP/1.1“, die Besucher wollen ja was bekommen.

Auf go41 jedoch finde ich „POST /contact.php HTTP/1.1“, gleich mehrmals pro Sekunde von verschiedenen IP-Adressen.

200.234.200.15 - - [29/Jun/2010:12:28:30 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:13 +0200]
"POST /tag/dert/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 358 "-" "Casper Bot Search"
184.107.41.155 - - [29/Jun/2010:12:28:30 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
200.234.200.15 - - [29/Jun/2010:12:28:18 +0200]
"POST /tag/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
195.242.131.2 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/scoute24%20%20/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
88.191.104.172 - - [29/Jun/2010:12:28:29 +0200]
"POST /search/667%20Biz/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
193.138.157.11 - - [29/Jun/2010:12:28:31 +0200]
"POST /contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"
94.142.240.30 - - [29/Jun/2010:12:28:28 +0200]
"POST /search/contact.php HTTP/1.1" 500 - "-" "Casper Bot Search"

Um das abzustellen habe ich den ‚Casper Bot Search‘ in der .htaccess blockiert, also ganz zu Begin dieser Datei folgendes eingefügt:

BrowserMatchNoCase Casper bad_bot
Order Deny,Allow
Deny from env=bad_bot

Der Tip ‚How to Block by User Agent String and Deny Access to Certain Bots/Programs‘ kommt von dieser Seite:

How to Block Unwanted Bots from Your Website with .htaccess

Deny Access to Bots

ähnliche Beiträge:

Re: how can I stop POST /contact.php HTTP/1.1 200 1036 Casper Bot Search :: Reply by master

Deny dex Bot Search POST contact.php HTTP 1.1 in htaccess

how can I stop POST /contact.php HTTP/1.1 200 1036 Casper Bot Search

Autor:

Du findest mich auch auf Twitter und Facebook!

Ein Kommentar

Schreibe einen Kommentar →

  1. elmex sagt:
    30. Jun. 2010 um 11:13 Uhr

    Hatte gestern auch massive Angriffe von dem Bot, ich habe ihn per Modrewrite gebannt:

    RewriteCond %{HTTP_USER_AGENT} ^Casper
    RewriteRule ^.*$ – [F]

    lg
    elmex

    Antworten

Schreibe einen Kommentar zu elmex Antworten abbrechen

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.