Seit 10:45 Uhr wird hier nicht mehr zurückgeschossen. Die generelle Sicherheitsmaßnahme am Server, einige Spammer oder sonstige Liebhaber der dunklen Künste auszusperren, sind derzeit deaktiviert. Das ist gut so. Ich möchte sehen, in wieweit wir mit unserem Ranking bei www.blogcounter.de www.blogscout.de nach oben katapultiert werden, wenn ich die bösen Buben nicht mehr aussperre. Falls also der eine oder blödsinnige Kommentar für phentermine, ejaculation oder vielleicht sogar Unterwäsche wirbt, ist dies durchaus beabsichtigt. Doch glaube ich kaum, dass die Teile durch SpamKarma und Akismet durchkommen werden… es geht nur hauptsächlich um den Referer-Spam, der höchstwahrscheinlich bei so einigen Blogs der TopListe auch für einen hohen Counter-Umsatz sorgt.
Veröffentlicht: Mike Schnoor 18.09.2006, 10:48 in Spam und Internes.
Tags: Counter, Referer, Referer Spam, Spam, SpamKarma2 .
11 Kommentare zu “Test auf htaccess-Wirksamkeit”
Kommentare sind derzeit deaktiviert.
dann mal viel spass beim löschen
Wie kommt es , dass ihr jetzt den Blogcounter wieder einsetzen wollt?
Guten Morgen. Ich war nicht aufmerksam genug und meinte natürlich den www.blogscout.de … Verzeihung ;)
Da war ich doch einen Moment sehr irrtiert - wahrscheinlich ist der spanische Kaffee nicht so effektiv wie der hier erhältliche ;)
Kaffeemaschine gibt es nicht. Daher nach Alternativen gesucht. Spanien hat Instantkaffee von zahlreichen Nonamen Produkten. Hielt über zwei Wochen. Seit 3 Tagen keinen Instantkaffee vom Nonamehersteller mehr getrunken. Kein Pulver mehr gefunden. Letzte Reste aus den Ecken gekratzt. Die Aussetzer häufen sich. ;)
Was zählen diese Counter eigentlich genau? Bloß die Zugriffe (Requests per GET, POST, HEAD)? Oder werten sie anhand der Serverantworten aus? (200, 304, 403, o.a.)
Denn Refererspam kann man per .htaccess-Maßnahmen nicht “blockieren”, da er schon in genau dem Moment, in dem er im Logfile auftrifft, erfolgreich war. M.a.W.: Den Refererspammer interessiert die generierte Serverantwort auf seinen Request gar nicht. Ihn interessiert bloß die Zeile im Webserver-Logfile.
Die einzige Maßnahme, die ich ergreifen kann, damit sich diese Art von Spam für ihre Ereuger nicht weiter erfolgreich auswirkt, ist, keine Liste von Referern (oder gar ganze Logfiles!) zu veröffentlichen. Was leider immer noch millionenfach getan wird…
Im Zweifelsfalle, falls ein Refererspammer immer über dieselbe IP-Adresse seine Requests ablädt, sperre man ihn per ‘iptables’-Regel vom Zugriff auf den gesamten Server. Dann gibts auch keine Einträge im Webserver-Logfile.
Der Counter von Blogscout ist über ein IMG im HTML Quelltext eingebunden. Er wird nur aktiviert, wenn jemand die Seite geladen hat und darin auch das Bild aufruft.
Es passiert nichts wenn ich
a) in der .htaccess vorher schon sage, dass es verboten ist überhaupt die Seite mit dem Counter zu laden - also ein “deny” setze.
b) ein eigenes Tool wie slimstat auf Datenbank-Serverseite laufen lasse und dieses Tool nur innerhalb von echten Seiten (keine 400er oder 500er Fehler) einbinde.
c) das access_log des Servers nicht berücksichtige. Dort taucht zwar der Spammer auf, falls noch nicht a) eintritt…
Und die Referer-Seiten zu veröffentlichen macht auch nicht wirklich sinn… doch das kann man ja nicht jedem erklären, ne? ;)
Aha! Bei dieser Art Einbindung sollte sich also eine “Spammer-Steuerung” per .htaccess tatsächlich auf die Counterstatistik auswirken. Schließlich stünden dann solche Toplist-Rankings durchaus mit heruntergelassenen Hosen da, weil in gewissem Umfang “spam-driven”.
Ich kann mich tatsächlich noch dunkel an Blogs erinnern (in meiner Blogger-Anfangszeit), die in der Seitenspalte ihre “Top-Referer” verlinkt gelistet hatten. Williger kann man Spammern gar nicht dienlich sein :-(
Und genau das möchte ich sehen, wie es sich in den -sagen wir mal nächsten- zwei Tagen verhält. Ob wir dann wieder in den Top 60 sind oder sich der Telagon Sichelputzer doch in den 125er Rängen wiederfindet.
Und was ist das Zeil deines Experimentes? Sich so in den Charts besser zu platzieren, oder auf Unzulänglichkeiten im Messmodus aufmerksam zu machen?
Beides. Im Frühjahr dieses Jahres wurde ich aus den Top 50-100 katapultiert, als ich eigene Spamabwehrmaßnahmen installierte und ziemlich restriktiv die Spammer von Refererspam und Kommentare+Trackback+Pingback aussperrte. Nun mache ich diese Einstellungen aus um zu sehen, ob es überhaupt etwas damit zu tun hatte (wenn ich jetzt in der Top 50 bin, wirds wohl daran liegen), und um auf die Unzulänglichkeiten selbigen Messmodus hinzuweisen - haargenau! ;)
Also eine Doppelkoppelung der Ereignisse. Ob es von historischer Bedeutung ist, wird sich aber noch herausstellen.