2011
11.17
Aktuell hat blocklist über 322 User, welche wiederum über 400 Server eingetragen haben.
Dazu haben wir in der letzten Woche 10 neue Honeypot-Server in verschiedenen Netzen bei verschiedenen Providern installiert und aktiviert, welche SSH-, FTP-, Imap-, RFI-, Reg-Bot und BadBot-Angriffe melden.
Der Spamer hat aufgehört blocklist zu ddosen, verbreitet dazu allerdings Comments/Einträge, die nicht von blocklist, aber auf blocklist.de verlinken.
Viele Blogs/Seiten schalten diese Kommentare leider frei anstatt diese zu löschen.
Des weiteren arbeiten wir noch am Nginx-Server um blocklist besser zu cachen, bzw. härter gegen DDoS-Angriffe zu schützen.
Es werden auch noch weitere Webserver dazukommen, damit die Webseite schneller ist, bzw. die Last weiter verteilt wird, da ein Upgrade auf einen größeren Server zwar möglich wäre, aber doch viel mehr Arbeit ist als noch einen zweiten dazu zu stellen.
-google-ads-
2011
11.04
in Spamer oder eher Skript-Kiddie hat heute versucht blocklist zu schaden, bzw. versucht den Dienst zu überlasten.
Er insgesamt sich 13.552 mal bei blocklist registriert und über 8.000 Accounts bei unserem Provider Hetzner für Konsole-H.
Dazu hat er ca. 8.000 mal das Kontaktformular mit „Copy“ und als Absender-Adresse abuse@mein-provider.tld abgesendet.
Da ich kein Empfang hatte, hab ich dies erst auf dem Heimweg durch das Monitoring bemerkt und entsprechend gehandelt.
Die Logdateien, E-Mails, Drohungen über das Kontaktformular wurden gesichert und wurden bereits online an die Polizei gesendet. Die Anzeige wird dann nächste Woche schriftlich bestätigt.
An den Herrn Spamer, bzw. 178.73.218.201 (wserv201.woodcrane.com), du kannste gerne so weiter machen, aber das GUTE siegt immer 🙂
Mai, ich verdiene durch blocklist kein Geld, aber du verlierst wahrscheinlich Geld, wenn wir deine Kisten über die du spamst/angreifst down gehen lassen.
-google-ads-