Spam-Statistiken

wordpress-antispam
Akismet kann über 75%  Kommentarspam abgefangen. Akismet arbeitet aber ausserhalb der EU und unterliegt nicht dem deutschen Datenschutz. Deshalb verwendet diese Seite das Tool  Bad Behavior. Dieses Tool analysiert ankommende Anfragen und lässt solche nicht durch, die schlechtes Benehmen an den Tag legen. Zum Beispiel solche, denen HTTP-Header fehlen oder die ihre Header falsch kombinieren. Außerdem hat Bad Behavior eine eingebaute Liste von bekannten Spambots, deren Zugriffe es ebenfalls blockt. Es merkt sich auch, von welchen IPs unhöfliche Anfragen kamen und blockt weitere Anfragen von diesen IPs, wenn sie innerhalb einer bestimmten Zeitspanne auflaufen. Die Größe dieser Zeitspanne beträgt zunächst zehn Minuten. Aufrufe innerhalb dieser Zeitspanne werden automatisch geblockt. Für jeden geblockten Aufruf verlängert sich die Zeitspanne um weitere zehn Minuten. Wird ein normaler Browser bzw. Browserkonfiguration verwendet, sollten die Anfragen durchgelassen werden, sofern diese nicht in der Blocklste stehen.

Nach drei Tagen Betrieb hat Bad Behavior 195 Aufrufe geblockt: Anmerkung: In einer Zeit, in der die Seite nicht öffentlich geschaltet wurde.

Geblockte Aufrufe Begründung
116 Required header ‘Accept’ missing
28 Header ‘Pragma’ without ‘Cache-Control’ prohibited for HTTP/1.1 requests
9 Header ‘Expect’ prohibited in HTTP/1.0 requests
9 Prohibited header ‘Proxy-Connection’ present
6 Prohibited header ‘Range’ present
5 User-Agent beginning with ‘Jakarta Commons’ prohibited
5 A User-Agent is required but none was provided.
4 Connection: TE present, not supported by MSIE
4 Header ‘TE’ present but TE not specified in ‘Connection’ header
4 I know you and I don’t like you, dirty spammer.
3 User-Agent beginning with ‘User-Agent: ’ prohibited
2 User-Agent containing ‘DTS Agent’ prohibited

Eine kurze Erläuterung zum Accept-Header: Dieser HTTP-Header wird von User-Agents (Webbrowser und anderen Softwares, die Anfragen an Webserver stellen) bei Anfragen mit gesendet, um dem Server zu verstehen zu geben, mit welchen Inhalten sie umgehen können. Ein Webbrowser wird zum Beispiel text/html und image/jpeg (und viele weitere) angeben, um dem Server zu sagen, dass er mit HTML-Dokumente und JPG-Bilder umgehen kann. Bad Behavior geht davon aus, dass ein User-Agent, der auf einen Accept-Header verzichtet (und so vorgibt, mit allen Dokumenttypen umgehen zu können) kein Webbrowser sein kann und blockt daher solche Anfragen.

Nach den Erfahrungen der letzten Tage scheint Bad Behavior einen guten Job zu machen. Es filtert zuverlässig unhöfliche Anfragen im Vorfeld aus und entlastet dadurch den Betrieb der Seite.