Trackbackspam wegen offener Proxies

Nico —  7.02.2005

Krischan wird aggro:

Der Trackbackspammer ist gerade wieder aktiv. Seit Tagen. Wann hört der auf? Wenn mein Blog tot ist?

Ich hätte wirklich Lust mich zu wehren. Der Spammer kann deshalb so erfolgreich spammen, weil er offene Proxies benutzt um auf meine Seiten zuzugreifen. Dadurch erscheint er bei mir unter sehr vielen verschiedenen IP Adressen und eine einfache Zugriffsperre hilft nichts. Anders als ich dachte, benutzt er eher kein Zombienetzwerk, sondern offene Proxies.

Er schlägt auch gleich vor, was man dagegen tun könnte:

Warum also nicht diese Proxies schlachten, damit die Betreiber ihren Konfigurationsfehler bemerken und ihn abstellen?

Proxies sind sofern sie HTTPS unterstützen (und das tun sie fast immer, erst Recht wenn sich niemand die Mühe gemacht hat sie ordentlich zu konfigurieren), anfällig gegen eine einfache Denial of Service Attacke. Man benutzt die CONNECT Methode auf einem Proxy um darüber einen zweiten Proxy eine Seite via dem ersten Proxy holen zu lassen. Das gibt eine Rückkopplung und beide Proxies werden überlastet. Der Angreifer braucht wenig Traffic um auf dem Proxy sehr viel zu erzeugen. Die ideale Methode um den Administrator des Proxies auf seinen Fehler aufmerksam zu machen. Er konfiguriert den offenen Proxy daraufhin besser, damit er wieder benutzbar wird und der Trackbackspammer muss sich was neues ausdenken.

Ich würde ja verteilte schwarze Listen besser finden, aber die bringen sicherlich erheblich weniger. Vielleicht kann dann auch Schockie seinen geliebten Zope-Server wieder anstellen, damit dieser ohne Fremdeinwirkung abschmiert und nicht wegen der Trackbackspammer.

7 responses to Trackbackspam wegen offener Proxies

  1. Muahahaha, jetzt nimm dem Wellenreiter doch nicht sein Argument weg. Ist doch schön, wenn er endlich einen Grund hat, warum Zope nicht mitmacht ;)

  2. Zur Frage, wann der aufhört: Lesen bildet.

  3. das mache ich nur, um euch zu verwirren :)

  4. Und ich dachte schon, es wäre ein Bug in der Nofollow-Umsetzung ;)

  5. Sorry, wenn ich hier in Eure gemütliche Kaffeeklatschrunde platze *g*, aber ich denke den Proxies an den Kragen zu wollen wird definitiv der falsche Ansatz sein. Das wäre eine Lebensaufgabe.

    Wieso nicht auf einfache Methoden wie „Captcha“-Images o.ä. zurückgreifen? wirkt doch gleich viel effektiver und vermeidet auch großen Ärger bei den „realen“ Kommentar-Autoren. Die könnte man ja versehentlich gleich mal mit aussperren nur weil sie über nen Proxy kommen (bei allg. Proxysperren).

  6. Und ich sach noch: „Lesen bildet“ – aber keiner liest mit ;-)

  7. sowas kann man doch wirklich nicht bringen!

    ————————
    http://www.inversal.de
    ————————-