18 may 06 Ataque de spam del sureste asiático
Esta bitácora lleva sufriendo desde las 17:43h (hora peninsular española) un ataque de spam proveniente del sureste asiático. Normalmente suelo evitar esto añadiendo una regla al iptables que hace que no se atiendan las peticiones provenientes de la IP en cuestión. Sin embargo, en este caso parece que se están utilizando equipos zombis, ya los comentarios (todos referentes a seguros) provienen de diversas IPs (de China, Corea, Filipinas, Malasia, Indonesia…).
De momento, he hecho que WordPress filtre los comentarios por palabras clave, y parece que va funcionando, pero es de esperar que el servidor tarde algo más de la cuenta en responder.
Comentarios de los lectores
Deje un comentario
Medidor de entropía
El ataque de spam parece haber finalizado a las 20:54h (hora peninsular española). Contabilizo un total de 115 mensajes de spam a la bitácora, lo que hace una media de un mensaje cada minuto y cuarenta segundos (redondeando un poco).
Para pedir la cuenta…
Bufff, a las 23:03 ha vuelto a empezar. Esta vez con “hipoteca”.
Yuri, parece ser generalizado, por lo que he leido en otras bitácoras.
Aguanta.
Claro que sí. Siempre firmes. XD
Dado que persiste el ataque, he tomado una medida suplementaria: todos los comentarios que contengan algún hiperenlace pasarán a una lista de moderación supervisada por un servidor. Hasta el momento, sólo pasaban a dicha lista aquellos comentarios con dos o más hiperenlaces.
Cuando el temporal haya pasado, volveré a dejarlo como estaba. ^_^u