Hui, ist das die letzten Tage eine Aufregung. Hier im Hintergrund gingen täglich fast 800 Neuanmeldungen ein, aktuell versucht uns eine Spam-Welle zu erschlagen. Das diese nicht legitim sein können, sollte wohl jedem klar sein, wäre schön wenn – aber nein. Das nervt und flutet die Datenbank. Maßnahmen mussten her, das kann so nicht weitergehen.
Geo-Blocking
Blockiert wurden:
- Russland
- Ukraine
- USA
- China
- Indien
- Japan
- Vietnam
- Nord- und Südkorea
- Taiwan
- Hongkong
- Argentinien
- Chile
- Mexiko
- Dominikanische Republik
- Israel
- Bosnien
- Rumänien
- Serbien
- Kolumbien
Der Spam hörte nach dem Blockieren immer noch nicht auf, eine weitere Maßnahme musste her.
Captcha
So ungern ich es auch getan habe, für die Registrierung gibt es nun ein Google Captcha. Auch hier kam Spam durch. Das kann bedeuten, dass die Bots immer besser werden oder viel wahrscheinlicher: Der Spam kommt von echten Menschen in allerhand Länder.
Weitere Präventivmaßnahmen
Heute Morgen waren erneut SPAM-Anmeldungen in der Warteschlange, das darf doch nicht wahr sein! Anscheinend müssen wir härtere Geschütze auffahren.
ASN-Blocking
Es werden jetzt ganze IP-Bereiche, sogenannte AS, geblockt. Hierunter fallen bekannte VPN-Anbieter und Diensteanbieter, die kein „Endkunde“ sein können wie z.B. AWS, Linode, DigitalOcean, OVH. Auch aus dem Hetzner-Netz kommt Spam, das möchte ich allerdings nicht sperren, hier laufen eure managed Nextcloud’s mit Nextcloud News, die sich die Nachrichten hier per RSS abgreifen. Generell kommt momentan viel Mist aus dem Hetzner-Netz, das sollte mal abgestellt werden.
Firehol-Blocking
Warum selbst das Rad neu erfinden, wenn es etwas Fertiges gibt? Aktuell sind Level 1 und Level 2 scharfgeschaltet, um all das abzufangen, was von GeoIP oder den ASN-Sperren noch nicht erschlagen wurde.
TOR-Exit-Node-Blocking
Präventiv werden aktuell auch TOR-Exit-Notes geblockt. Wer das auch möchte, wird hier fündig.
Fazit
Könnt ihr uns nicht mehr lesen, schaltet euer VPN aus oder wechselt vom TOR in einen normalen Browser. Wie lange wir diese extremen Maßnahmen aufrechterhalten, steht noch nicht fest.