Skip to content

Trackback IP Validierung

Nach meinem Artikel [[TrackBack SPAM Bots abwehren]] enstand auf Roberts Blog eine interessante Diskussion über die Methoden zur Trackback SpamBot Abwehr. Robert schrieb mir, dass er die unfassbare Menge von knapp 3 Millionen Spam Trackbacks in seinem Log verzeichnete, so dass sein Provider wegen ihm die Firewall anpassen musste und Robert deshalb sehr interessiert an dem Thema war.

Im Kommentarbereich meldete sich Michael, der das Simple Trackback Validation Plugin für WordPress geschrieben hat. Er empfahl uns dringend, einen ähnlichen Mechanismus in Serendipity einzubauen, er hatte mit der Methode ohne jedwelche Notwendigkeit zur Nachbereitung nahezu keine Spam Trackbacks mehr.

Das Simple Trackback Validation Plugin verfolgt vor allem 2 Methoden. Die eine davon unterstützt das AntiSpam Plugin von Serendipity ebenso: Bei einem Trackback Versuch wird überprüft, ob die Seite, die den Trackback setzen will, überhaupt einen Link auf unsere Seite hat. Das ist ein wirksames Mittel gegen SpamBots, jedoch hatte ich das bei mir immer ausgeschaltet, weil so jeder Trackback einen Seitenabruf auf einem Werbeserver und anschließendes Parsen des HTML Codes verursacht. Dies kann also bei der inzwischen recht hohen Frequenz der SpamBot Versuche die Performance des eigenen Servers doch erheblich in die Knie zwingen.

Die andere und eigentlich wichtigere Methode ist die IP Validierung. Hierbei wird überprüft, ob die IP des aktuellen Trackback Senders mit der IP des Hosts übereinstimmt, auf die der Trackback gesetzt werden soll. Bei echten Trackbacks ist diese immer identisch, denn die Blogsoftware setzt einen Trackback der eine Quelle angibt, die Teil des Blogs ist. Somit ist die IP des Senders (die Blog Software) die selbe, wie die IP des Hosts, wo die Quellseite (der Eintrag in diesem Blog) gespeichert ist.

Bei SpamBlogs ist das anders. Diese sind z.B. per Trojaner auf privaten Rechnern installiert (Stichwort Botnetz) oder auf dem Server eines Spam Anbieters. Der Trackback enthält natürlich als Quelle einen anderen Rechner, sonst würde das ja nicht all zu viel Sinn machen. Es soll ja nicht Werbung für sich selbst sondern für einen bezahlenden Kunden gemacht werden. Somit kann man durch diesen simplen Vergleich ziemlich zuverlässig einen SpamBot erkennen.

Wieder eine gute Idee! Bei dieser Methode ist die Serverlast hoffentlich nicht so heftig, wie bei der oben beschriebenen Methode. Es muss nur eine DNS Anfrage abgeschickt werden, die eine IP für den Namen des Quellservers ermittelt. DNS Server sind aber meist Cache optimiert, somit sollte dies zügig abgehandelt werden.

Ich habe nun bei mir in das Serendipity AntiSpam Plugin die IP Validierung als weitere Option eingebaut. Derzeit noch im Moderationsmodus, um die Resultate überprüfen zu können. Die letzte Nacht hat gezeigt, dass es offenbar funktioniert. Bei allen Spam Versuchen schlug die IP Validierung an, echte Trackbacks (es gab einen am Morgen) kamen aber durch! Ich werde das noch ein bisschen länger testen und dann das erweiterte Plugin veröffentlichen. Ein Test bei Robert wäre wohl nicht schlecht, vor allem würde mich interessieren, ob die 3 Millionen DNS Anfragen pro Monat dem Server Probleme bereiten.

Für diesen Test musste ich übrigens meine [[TrackBack SPAM Bots abwehren|zuerst beschriebene Methode]] deaktivieren, da sie bei mir so perfekt funktionierte, dass gar kein Bot mehr zum Testen durch kam. Nach meinen Tests werde ich die User Agent Erkennung natürlich wieder einbauen, denn diese Methode ist im Gegensatz zu den oben beschriebenen Methoden neutral in ihrer Wirkung auf die Server Last. Sie wird also die erste Wand für die Bots sein, sollte dann ein Bot mit neuem Namen doch durchkommen, wird er spätestens mit der IP Validierung gestoppt. Ich denke, das ist dann eine optimale Mischung.

Nachtrag 1: Beim Forschen nach Trackback Spam Methoden habe ich übrigens noch einen Bot entdeckt, mit dem man ausprobieren kann, ob die Trackbacks noch ankommen. Der war sehr hilfreich um zu testen, ob meine Implementierung korrekte Trackbacks fälschlicher Weise abweist. Zusätzlich habe ich mir noch einen Mini SpamBot gebaut. Den habe ich dann zum Testen der "bösen Trackbacks" benutzt. :-)

Nachtrag 2: Ebenso wie Robert finde ich es übrigens bemerkenswert, dass ein WordPress Plugin Schreiber (und Nutzer) von sich aus Tipps gibt, wie man Serendipity noch sicherer bekommen kann. Oft wird konkurrierende Software ja eher -hmm- religiös verglichen, es entstehen also schnell Fanboy Diskussionen. Ich fand es sehr erfreulich, dass dies zwischen WP und s9y offenbar nicht der Fall ist. Danke noch einmal an Michael! :-)

Trackbacks

Nur ein Blog

Nur ein Blog on : Serendipity: Wissensplattform, Spambekämpfung...ein Update

Continue reading "Serendipity: Wissensplattform, Spambekämpfung...ein Update"
Zwei kurze Info-Updates zu Serendipity:Nachdem ich gestern über Serendipity als Wissensplattform schrieb, hat Robert Basic meinen Artikel anscheinend gelesen und S9y trotzdem weiterhin im Auge für den Aufbau eines neues Projekts.Mein kurzer Artikel über
Grischa

Grischa on : Pingbacks mit Serendipity empfangen, Teil 2

Continue reading "Pingbacks mit Serendipity empfangen, Teil 2"
Nachdem Maxs groß angekündigter Pingback Test von seinem WordPress Blog auf mein Serendipity Blog schon wieder nicht funktioniert hat, habe ich mein WordPress Testblog reaktiviert und mal geschaut, was WordPress da eigentlich macht. Folgendes h
Grischa

Grischa on : Identica verschickt Pingbacks!

Continue reading "Identica verschickt Pingbacks!"
Um Tweetbacks in Twitter zu ermitteln, muss man erheblichen Aufwand betreiben: Man muss alle möglichen Versionen von Links (Stichwort KurzURLs) zu einem Artikel ermitteln und dann diese Linkx in Twitter heraus suchen. Problem dabei ist: Wenn zur Zeit

Comments

Display comments as Linear | Threaded

Robert Lender

Robert Lender on :

Zum Nachtrag 2: Gerade beim leidigen Thema Spam sollte es eigentlich keine "Fanboy" Grenzen geben. Wir haben alle darunter zu leiden, egal ob wir S9y, WP, b2evolution, ... nutzen. Daher fände ich eine noch viel tiefere Zusammenarbeit umso wichtiger. Schön, dass hier vielleicht ein erster Schritt gesetzt wurde.

Grischa

Grischa on :

Recht hast Du. :-)

Ich habe nun meinen Spamschutz Plugin Test abgeschlossen. Es funktioniert zuverlässig. Somit schalte ich "Trackback IP Validierung" jetzt mal in den Modus löschen und aktiviere wieder meine .htaccess Abweisung nach User Agent Namen. Ich werde das modifizierte Spamschutz Plugin dann heute releasen.

Was mir noch fehlt ist ein Spam-log Betrachter, damit man mal schauen kann, was weshalb abgewiesen wurde, ohne direkt in die DB schauen zu müssen.

Grischa

Grischa on :

Merkwürdig.. Im Moment kommt ständig Trackback SPAM genau für diesen Eintrag rein, der dann mittels IP Validierung abgewiesen wird.. Schräg. Versucht ein SPAMmer da gerade diesen Artikel aus? :-D

Ich kann nur antworte: Funktioniert zuverlässig, diese Methode! :-D

Robert Lender

Robert Lender on :

Wohl ein Zufall. Aber schön, dass deine Methode funktioniert. Danke nochmals dafür.

Grischa

Grischa on :

Klar, sicherlich Zufall. Und jep, ich freue mich auch, dass diese Methode so zuverlässig ist. Meines Erinnerns hat die noch keinen falschen Fund bei mir gemeldet, somit sollte ich die wirklich langsam mal auf Löschen stellen.

Ich wünsche Dir einen guten Rutsch, Robert!

Matthias Sonnenkalb

Matthias Sonnenkalb on :

Was den IP-Vergleich angeht, so steh' ich der Sache skeptisch gegenüber. In meinem Artikel erkläre ich auch wieso. Meine Lösung besteht im Moderieren der Trackbacks. Wobei ich hoffe, eine gute Lösung gefunden zu haben - denn mit ihr erspare ich mir unötigen Datenbank-Traffic (was das Eintragen sowie das eventuelle Löschen von Trackbacks enbelangt).

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
This blog allows you to add audio comments using audioboo.fm. Create a new boo and enter the link to the page into the boo field.
record
If you enter your twitter name, your timeline will get linked to your comment.
Promote one of your recent articles
This blog allows you to announce one of your recent blog articles with your comment. Please enter your the corresponding URL as homepage and a selection box will pop up letting you choose an article. (Javascript needed)
(Requirements: 1 comments written)
Standard emoticons like :-) and ;-) are converted to images.
tweetbackcheck