Eine neue Spamwelle ist über eines meiner phpBB 3 Foren weggerollt. Nachdem lange Zeit Ruhe war mit den Freunden aus dem fernen Osten war es plötzlich unerträglich…. Das Forum war zwar bisher gesichert mit dem Q&A Captcha und eigenen Thema relevanten Fragespielchen, aber plötzlich von einem Moment auf den anderen schien das keine Hürde mehr zu sein. Ein Blick in die Log Files verriet übliches. Auffällig war das die meisten der IP Adressen bereits im Project Honeypot rated waren.
Leider gibt es kein Honeypot Modul für das phpBB3. Also habe ich selber ein kleines Script geschrieben was eine Überprüfung macht und ggf. den Besucher sperrt. Einfach in der common.php includet hat das ein wenig geholfen. Trotzdem kamen weitere IPs durch welche noch kein Rating hatten.
Da ich davon ausgehe das die Bots irgendwie vielleicht die Antworten auf meine Fragen kennen könnten hatte ich erst vor alle Q&As zu ersetzen. Die Sache wäre ziemlich aufwendig geworden. Die Lösung war dann viel schneller und einfacher:
Ich habe alle Fragen einfach umformuliert, einfach den Satzbau etc. umgestellt.
Ergebnis: Sofortige Ruhe, der Spam bleibt jetzt draussen!
Das Honeypot Script wird vermutlich trotzdem gute Dienste leisten, bevor ich dieses aber veröffentliche möchte ich das erst einmal weiterhin testen. Wer Interesse hat und nicht scheut das selbst mal einzusetzen kann sich einfach mal melden!