Massive Kommentar-Spam-Schleuder IPTelligent LLC sperren

Aktuell sind wieder ziemlich viel (Kommentar-)Spam-Versuche auf den von uns gehosteten Seiten aufgeschlagen. Nach kurzer Analyse, fanden wir einige IPs, von welchen die hohe Anzahl an Anfragen kam: 94.47.225.74, 94.47.225.170 und 94.47.225.82. Die Suche nach diesen Adressen führte zuerst zu einigen ähnlichen Artikeln – wie z.B. Remove 80% of your blog comment spam by blocking IPTelligent! oder im IT Master Services Blog:

Block them by their entire IP ranges, no legit visitors come from there. 96.47.224.0/20
and 173.44.32.0/20. Nothing but spam.

Eine weitergehende “Recherche” offenbarte, dass IPTelligent LLC, eine in Miami, Florida ansässige US-Firma für das autonome System AS 8100 eingetragen ist. Darin sind einige der folgenden Netze “beheimatet” (eine volle Liste der zugehörigen Netze gibt es bei Hurricane Electric:

  • 96.47.224.0/20
  • 173.44.32.0/20

Um nun die Logs nicht weiter zu beschmutzen, haben wir beschlossen die betreffenden Netze per Firewall auszuschliessen. Alternativ kann man auf UNIX Systemen auch folgende Einträge in die Datei /etc/hosts.deny aufnehmen:

ALL: 96.47.224.0/255.255.240.0
ALL: 173.44.32.0/255.255.240.0

Angenehmer Effekt ist dann auch, dass zu Zeiten einer Spam-Welle (wie wir sie über Weihnachten/Neujahr öfter beobachteten) die Verbindungen schon auf IP Ebene nicht zustande kommen und so load nicht anfällt. Das echte Nutzer aus diesem IP Bereich kommen ist auch relativ ausgeschlossen – und selbst wenn, die Spam-Eindämmung ist es Wert 😉

Leave a Reply

Your email address will not be published. Required fields are marked *