Spam/DDoS Angriff via TOR

Seit einiger Zeit missbraucht jemand unser Newsletter Anmeldeformular, um die Postfächer von unbeteiligten Dritten zuzumüllen. Zwar wird außer dem üblichen „Vielen Dank für Ihre Anmeldung – bitte klicken Sie hier, um die Anmeldung zu bestätigen“ nichts versandt – insbesondere keine Spambotschaft – jedoch haben einige Bounce Messages darauf hingedeutet, dass die Postfächer der Empfänger auch von anderen Seiten geflutet werden.

Um dem ganzen einen Riegel vorzuschieben, habe ich ein Skript vor die eigentliche Newsletteranmeldung geschaltet, dass die Daten und die IP Adresse analysiert. Dabei hat sich herauskristallisiert, dass offensichtlich jemand das TOR Netzwerk benutzt, um seinen Müll abzuladen.

Die zugespammten Adressen gehen quer über alle Länder und Provider, ein Muster konnte ich bis jetzt noch nicht erkennen. Einzig die Namen der angeblichen Newsletter-Interessenten sind immer 13-stellige hexadezimale Zahlen. Mir ist momentan schleierhaft, warum jemand so etwas tun sollte. Konsequenz für den Moment: Alle TOR Exitnodes sperren. Schade eigentlich 🙁

Nachtrag vom 14. April: Nachdem ich die TOR Exitnodes konsequent mit einem HTTP 403 (Forbidden) „bestraft“ habe, haben die Missbrauchsversuche nach einigen Stunden aufgehört. Offensichtlich ist der Bot (oder die Bösewichte) hinter dem Angriff klug genug, aufzuhören, wenn man sie effizient blockt.

*Plonk*

Wenn man als Anbieter von Produkten oder Dienstleistungen im Internet unterwegs ist und (zwangsläufig) seine E-Mail Adresse dort zur Schau stellt, ist man gewohnt, dass man viel zu oft Mails zur Kaltakquise bekommt, die einem alles zwischen SEO und neuen Webhostingpaketen anbieten, den ganzen Viagra Scheiß hat der Spamfilter ja gottseidank weitestgehend im Griff.

Neu war mir, dass ich nun auch für meinen privaten Instagram Account Werbung machen soll um meine Marke (?) erfolgreich zu platzieren. Da flattert mir doch heute folgende E-Mail ins Haus:

Lieber Herr Sann,

sind Sie aktiv auf Instagram oder überlegen Ihre Marke erfolgreich zu platzieren? Dann finden Sie in unserem Whitepaper nützliche Tipps für erfolgreiches Instagram Marketing.

http://www.einlangerlink.de

Viel Spaß beim Lesen. Falls Sie Fragen haben, können Sie sich gerne jederzeit bei mir melden.

Herzliche Grüße
Hanna XXX
Success Manager

Ich habe dann mal gleich zurückgeschrieben …

Sehr geehrte Frau XXX,

erfolgloses Marketing für Ihre Dienstleistung zeichnet sich dadurch aus, dass Sie unaufgefordert Werbemails verschicken.

*plonk*

(Das ist das Geräusch, wenn eine ganze Domain auf einer Blocklist landet)

Mit freundlichen Grüßen
Carsten Sann

Sorry … war halt gerade in der Stimmung 😉