Besuch vom freundlichen Botnet aus China

Screenshot 2013-10-31 10.36.39Am Donnerstag musste ich schmerzhaft lernen, das es keine gute Idee ist ein Wiki mit offener Registrierung und freiem editieren auf dem Server liegen zu haben. Donnerstag halb Sechs in Deutschland und der Server ist bei 300%-400% Auslastung. Nach etwas Recherche stellte sich raus, dass es sich wohl um ein Chinesisches Botnet handelte, das sich damit beschäftigte das Wiki des Projectbuildr mit Spam vollzupumpen. Die Last baute sich über die letzten Tage (ungefähr seit der Projectbuildr bei github liegt und dort ein Link zum Wiki steht) auf … es dauert wahrscheinlich etwas die URLs im Botnet zu verteilen.

Screenshot 2013-11-02 10.04.09Im Zuge der Suche nach dem Problem habe ich auch die Datenbank nurgestartet und hatten in den folgenden 80min einen Ein- und Ausgang von 37GB auf der MySQL Datenbank. Die Datenbank des Wiki hatte am Ende statt 6MB 42GB. Bei den IPs zeigt sich das meine URL wohl nicht durch die Great Fireall geblockt werden, da die Zugriffe an erster Stelle von „Unbekannt“, an zweiter Stelle aus China kamen.

Screenshot 2013-11-02 09.14.48Das Wiki ist jetzt vorübergehend erstmal Offline, da trotz geschlossener Registrierung weiter die Anfragen drauf einhämmern, aber die Frage die sich mir jetzt stellt, hilft da schon ein einfaches Captcha? Kann man inzwischen nirgendwo mehr ein offenes Wiki anbieten?

Hat irgendwer hilfreiche Tipps?