Seit Samstag versuche ich die ganzen Zugriffe aus China, Korea, Türkey, Argentinien, Bulgarien, Polen, Ungarn, Iran u.v.m. in den Griff zu bekommen. Auf allen Projekten war auch Bot-Trap installiert und zusätzlich wurden Besucher mit mehr als x Zugriffen pro x Zeiteinheiten mit einem 403er ausgesperrt.
Mein Eindruck der Attacke war, das immer wenn G* und andere vermehrt zum Indizieren kamen ein Störfeuer aus einem Botnetz kam.
So kamen einige augenscheinlich gezielt, um die möglichen Zugriffe bis zur Sperrung auszuloten und danach halt mehrere die sich zusammen jeweils bis zur Zugriffsgrenze austobten. Immer wieder ging die Prozessorlast in den roten Bereich bis schließlich Port 80 Offline war.
Gestern Abend dachte ich noch ich hätte die Sache einigermaßen im Griff, aber heute Morgen ist der Server nun platt. Platter gehts nicht und keine Domain ist mehr erreichbar, kein Zugriff per FTP mehr möglich und auch Datenbanken lassen sich nicht mehr aufrufen. Alles Platt.
Strato meint, das sie es an das Rechenzentrum weitergeben und es bis zu 48 Stunden dauern kann. Schöne Onlinewelt und ich kann minütlich zusehen was es mich kostet.
Weiß jemand ob Bot-Trab abgeschaltet wurde bzw. ist jemand derzeit von ähnlichen Attacken betroffen und hat evtl. eine Patentlösung dagegen?
Aber egal, falls doch kein wordpress, gibt es doch wahrscheinlich auch eine XML-RPC Schnittstelle. Darüber geht's ja nun fast immer bei wp. Eventuell an der Stelle schauen.
