.htaccess und die Spambots

Guten Tag allerseits, ich hab ein großes problem.

Ich habe mein Webspace bei Webspace4all und ein Tarif von 2011 mit 25 GB Traffic pro Monat.
Die Webseite verbrauchte immer stehst 2-4 GB Traffic pro Monat.

Seit letzten Monat verbraucht unsere Clanhomepage 20GB
Jetzt im November hat sie allein schon 82GB Traffic verbraucht.

Ich ließ mir im cms ILCH Forum von einem Entwickler meine access log files auswerten.
Das kam dabei heraus:

Im Zeitraum 13.08. - 22.11.2013 pro Aufruf also 300 Kb (das ist auch ca. die Größe die mir von der index.php angezeigt wurde..
--> größe ist auch normal

Ich habe nun eine .htaccess erstellt mit den ganzen IPs und die geblockt.

Code:

order allow,deny
allow from all
deny from 142.0.139.188
deny from 66.249.78.179
deny from 198.2.193.220
deny from 198.2.192.188
deny from 108.186.148.60
deny from 198.2.193.156
deny from 142.0.133.188
deny from 91.236.75.73
deny from 91.236.75.102
deny from 198.27.70.109
deny from 208.115.111.72
deny from 208.115.113.88
deny from 66.249.78.16
deny from 141.8.147.20
deny from 91.236.75.103
deny from 74.91.28.226
deny from 74.91.28.228
deny from 192.95.29.218
deny from 192.95.29.134
deny from 192.95.30.185
deny from 192.95.29.97
deny from 117.27.138.148
deny from 121.205.90.93
deny from 59.57.14.80
deny from 59.57.14.107
deny from 110.85.4.102
deny from 38.101.148
deny from 62.231.141.193
deny from 66.249.66
deny from 94.142.131
deny from 195.191.54
### Türkische Adressen
deny from 81.212.0.0/14
deny from 85.96.0.0/12
deny from 88.224.0.0/11
deny from 212.156.0.0/16
deny from 212.174.0.0/15
deny from 195.174.0.0/15
### Top25 Blogkommentar-Spammers von projecthoneypot.org
deny from 62.90.102.146
deny from 213.163.65.177
deny from 213.163.65.163
deny from 62.90.102.148
deny from 94.102.60.45
deny from 93.174.93.221
deny from 200.63.42.77
deny from 93.174.93.220
deny from 83.233.30.77
deny from 93.189.56.218
deny from 89.248.172.26
deny from 212.150.184.150
deny from 194.165.42.151
deny from 194.165.42.153
deny from 194.165.42.155
deny from 94.102.60.43
deny from 194.165.42.157
deny from 94.102.60.77
deny from 89.248.162.197
deny from 193.53.87.77
deny from 85.12.25.118
deny from 200.63.42.109
deny from 200.63.42.113
deny from 80.67.6.226
deny from 200.63.42.111
### Top25 Crawler von honeypotproject.org
deny from 84.244.189.99
deny from 62.90.102.146
deny from 213.163.65.177
deny from 213.163.65.163
deny from 62.90.102.148
deny from 94.102.60.45
deny from 200.63.42.77
deny from 83.233.30.77
deny from 93.174.93.221
deny from 93.174.93.220
deny from 93.189.56.218
deny from 89.248.172.26
deny from 92.48.203.116
deny from 78.46.88.202
deny from 212.150.184.150
deny from 66.232.118.177
deny from 94.102.49.85
deny from 194.165.42.151
deny from 89.248.162.197
deny from 194.165.42.153
deny from 66.114.197.254
deny from 194.165.42.155
deny from 94.102.60.43
deny from 94.102.60.77
deny from 74.50.117.96
### Top25 Harvester von honeypotproject.org
deny from 200.226.134.53
deny from 64.27.5.162
deny from 64.233.166.136
deny from 195.229.242.154
deny from 64.233.178.136
deny from 66.249.90.136
deny from 203.144.144.164
deny from 72.14.220.136
deny from 165.228.133.11
deny from 62.163.80.205
deny from 200.65.127.161
deny from 208.223.208.181
deny from 165.228.130.12
deny from 209.85.138.136
deny from 72.14.252.136
deny from 216.239.50.136
deny from 165.228.131.12
deny from 62.163.37.157
deny from 195.175.37.71
deny from 64.34.255.239
deny from 219.93.178.162
deny from 89.122.16.96
deny from 64.27.29.45
deny from 62.163.70.194
deny from 89.122.213.193
### Top25 Harvester Spam Yield
deny from 74.86.209.74
deny from 74.53.249.34
deny from 216.40.222.98
deny from 216.40.220.18
deny from 216.40.220.34
deny from 75.125.52.146
deny from 216.40.222.50
deny from 75.125.47.162
deny from 208.101.44.3
deny from 70.85.113.242
deny from 216.40.222.82
deny from 67.19.250.26
deny from 74.86.249.98
deny from 208.66.195.5
deny from 208.66.195.4
deny from 74.86.14.10
deny from 208.53.147.89
deny from 208.66.195.9
deny from 208.66.195.11
deny from 208.66.195.6
deny from 208.66.195.7
deny from 208.66.195.2
deny from 208.66.195.10
deny from 67.19.114.226
deny from 208.66.195.8
deny from 79.111.141.25
deny from 91.214.49.253
deny from 210.51.37.110
deny from 193.201.16.146
deny from 113.162.208.105
deny from 190.232.228.50
deny from 87.220.64.39
deny from 190.42.71.12
deny from 117.193.231.94
deny from 112.222.47.67
deny from 221.130.18.155
deny from 195.191.54.217
deny from 94.142.131.25
deny from 189.70.248.208
deny from 79.142.67.109
deny from 91.201.66.6
deny from 123.202.184.146
deny from 212.95.54.70
deny from 87.118.110.172
deny from 200.169.75.45

Jedoch von gestern zu heute waren es allein schon wieder 7 GB die neu dazu gekommen sind.

Webspace4all schrieb zu mir auf Anfrage nach Hilfe:

25GB pro Monat hab ich ! 0,20 EUR x 10 = 1 GB / 2€ -
2€ x 65GB mehr Traffic = 130€ die ich dann raufzahlen darf allein durch die Bots...
Muss ich wirklich solch hohe Summe bezahlen? Ich befinde mich in einer schulischen Ausbilung.

Habt ihr Tipps wie ich gegen die Spambots weiter vorgehen kann? Wie kann ich meine .htaccess Datei erweitern?
Der aus dem Ilch Forum schrieb mir, das ich dann ganze IP Adresse sperren soll.
Kann ich ich komplette IP der Breite ausserhalb Europa sperren?
Am besten komplett China IP Adressen blockieren da sind die meisten Bots her die den Traffic verursachen.

Ich möchte wahrscheinlich auch den Provider wechseln, hoffe auf guten Service der übernahme meiner aktuellen Dömäne.
bof-clan.eu

Ich suche dann ein Anbieter der traffic flat bietet und nicht wie jetzt 100mb/0,20 € dazu zahlen darf....


Mit freundlichen Grüßen
Titan

 

Versuch es mal so...

Code:

<Files *>
	Order Deny,Allow
	Deny from 142.0.139.188
	Deny from 66.249.78.179

...usw...


</Files>

Natürlich muss der Webserver bei Webspace4all so konfiguriert sein, dass er die entsprechenden Befehle einer User-.htaccess überhaupt ausführt.

 

Ich hab bei Webspace4all die möglichkeit eine Httpd Spezial Einstellung zu machen.

Code:

PHP session.save_path
** PHP upload_max_filesize **
PHP memory limit
WebServer mod_rewrite
** PHP register_globals **
PHP safe_mode
 PHP default_charset
** PHP register_long_arrays **
PHP call_time_pass_reference
PHP magic_quotes_gpc
WebServer error log
PHP display_error
 PHP url_fopen
PHP debug
** WebServer mod_rewrite debug **
php- & xml-parse short_open_tag
PHP include_dir
** PHP max_execution_time **
PHP upload_max_filesize & post_max_size

weiß das du was ich da auf off oder on schalten muss um das die Datei erfolgreich einbunden wird?

 

Die passende Option ist da nicht dabei. Frag einfach deinen Hoster, ob der von mir gepostete Code bei dir ausgeführt wird oder nicht (oder probiere es einfach mit deiner IP aus - wenn es funktioniert, kommst du nicht mehr auf deine Seite).

 

hab es grade mit meiner IP ausprobiert, in beiden fällen also meine vorher genannte .htaccess und einmal mit deiner genannten .htaccess datei komm ich dann nicht mehr rauf wenn ich meine IP hinzufüge.
Sprich es klappte also... nun wollte ich fragen was man da noch so reinschreiben sollte?
Ich hab immer noch mehre Gäste drauf... wo finde ich aktuelle IP die ich da reinschreiben kann...
oder wie blockiere ich gleich das ganze Land China?

ich wollte das noch reinschreiben aber dann komm ich garnicht mehr auf meine Internetseite:

 

Dann funktioniert das ja. Du kannst übrigens komplette IP-Bereiche sperren, wenn du einfach 3er Blöcke weg lässt -> 142.0.139 sperrt alle Adressen von 142.0.139.1 bis 142.0.139.255 - ein Land zu blockieren ist nicht so einfach, da die IP-Blöcke nicht fortlaufend sind. Es gibt aber bestimmt entsprechende Listen. Die mod_rewrite Geschichte würde ich sein lassen. Das zwingt recht schnell den Server in die Knie. Statische Log-Files lassen sich übrigens recht gut mit awstats -> http://awstats.sourceforge.net/ auswerten, um der Sache genauer auf den Grund zu gehen. Für eine Installation sollte man aber eine lokale Testumgebung nutzen und das nicht auf dem eigentlichen Webspace machen. Auch könntest du google Analytics nutzen. Dort gibt es u.a. einen Livetracker. Damit sieht du direkt, was gerade auf dem Webspace los ist und kannst sofort Gegenmaßnahmen ergreifen.

 

jau das mit awstats war mir zu komplex einzurichten,un ddas google analystics habe mich angemeldet blicke aber noch nicht ganz durch.

deny from 198.2.193.156 diese IP adresse habe ich also geblockt, wieso taucht sie aber wieder in meinen logfiles auf?

ps: ich war grad auf eine seite wo ich komplette adresse aus china angezeigt bekommen hab IP RANGE nannte sich das und ich hab einfach alle IP adresse mit deny from einegfügt...

_________________________________________

so sieht der anfang bei meiner .htacces aus
order allow,deny
allow from all
deny from 108.186.0.0 - 108.186.255.255
deny from 142.0.128.0 - 142.0.143.255
deny from 198.2.192.0 - 198.2.255.255
deny from 198.2.193.128 - 198.2.193.159
deny from 142.0.139.188
deny from 66.249.78.179
deny from 198.2.193.220

richtig soweit?

 

Da steht, dass der Aufruf von der IP mit dem Fehlercode "500" beantwortet wurde - d.h. es wurde keine Seite ausgeliefert.

 

achso vielen dank, aber erzeugt dennoch diese ip bot adresse traffic? auch wenn keine seite ausgeführt wurde?
kann ja sein das das probieren immerhin 50kb erzeugt hatte

 

Ja. Wie viel hängt davon ab, ob eine personalisierte Fehlerseite für den Fehlercode im Server hinterlegt ist. Die Standardseite ist nur 1-2kB groß. Wird nur der Fehlercode gesendet, sind es wenige Byte. Die sinnvollste Lösung wäre sicherlich, die IPs bereits vor dem Server weg zu fangen. Das müsste aber dein Hoster machen.

 

moin moin dürfte 87 € nachzahlen für den scheiss .....

hab nun sehr viele ip adresse gesperrt in der.htaccess datei.

Hab mir die Logs angeschaut: 137.175.8.36 wird mir noch angezeigt am meisten mit
137.175.******
137.174******

kann ich nicht einfach den ganzen IP Bereich sperren z.B alles was mit 137.*****anfängt? Dann hab ich ruhe...
wie geht das? Schnauze voll ich sperre gleich alle Länder und lass nur Deutschland uf meine Page xD