Nachladen bei Spammern?
Allgemein/Internet November 20th, 2008Nicht nur ich scheine derzeit neue Formen von unerwünschtem Verhalten auf verschiedenen Seiten zu beobachten, auch Johann Burkard schreib in seinem Blog über merkwürdige Aktivitäten in seinem Forum. Er hat dabei das „Glück“ lediglich mit einigen 50 Requests zu kämpfen, in meinem Fall handelte es sich um eine halbe Million. Das Ärgerliche daran ist, dass bis zu 10 Requests pro IP gleichzeitig abgeschickt wurden – das ist nicht weit von einer DoS-Attacke entfernt. Im Traffik-Wochenverlauf des betroffenen Hosts kann man gut erkennen dass es sich keinesfalls um regulären Traffik handelte. Da der UA und die IP ständig wechselte, ist es auch schwer hier entsprechende Gegenmaßnahmen zu treffen.
Was das ganze soll ist mir dabei recht unklar – die abgefragten URLs waren offensichtlich generiert, und nicht durch crawling erhalten. Entweder eine „made for Adsene“ Pseudo Suchmaschine, oder jemand ist auf der Suche nach neuen E-Mail Adressen für Viagra-Spam o.ä. – das Weihnachtsgeschäft steht schließlich an.
Vielleicht wurde durch das Abschalten eines großen Spam-Hosters ja auch der Datenbestand der Bestandskunden vernichtet, und nun muss nachgeladen werden. Am Ende ist die Wirtschaftskrise womöglich noch durch Spammer, die ihre Ersparnisse verflüssigen müssen verursacht – denkbar ist ja vieles.
November 20th, 2008 at 19:35
Hm, zufällige URIs klingt ein bißchen nach den Gurken von Secure Computing, auch wenn deren Bot nicht übermäßig schnell Requests gemacht hat damals.
November 21st, 2008 at 10:41
Ahaa *das* macht dieser Xenu! Ich denke aber nicht, dass es der ist – das ganze geht von sehr wenigen IPs aus, derzeit 77.185.206.41 und 77.188.119.84 – Berliner 1&1 DSL Kunden würde ich sagen.
November 21st, 2008 at 12:57
Nebenbei: Ich hab gar kein Forum, die Scanner suchen bloß überall nach Welchen.