Irgendwann zwischen dem 1.12. und dem 2.12.2013 stellte ich fest, das ich selbst nicht mehr in mein Forum kam.
Die Tabelle "wcf1_session" wäre voll ...
Gut, Brille geputzt und mal hilflos in die Datenbank geglotzt, festgestellt daß die Einträge der entsprechenden Tabelle ihre maximale Anzahl erreicht hatten.
Mal kurz informiert was dort überhaupt gespeichert wird und anschließend diese Tabelle einfach mal geleert. Und die "wcf1_session_data" gleich mit geleert.
Alles funzte wieder und ich war mehr oder weniger glücklich.
Am 3.12.2013, ich war arbeitsmäßig gerade in meiner wohlverdienten Pause, linste ich via Handy mal in meinen Facebook-Account und fand dort eine Nachricht von Kelly, mit entsprechendem Hinweis und Screenshot zu oben genanntem Fehler. Erst dachte ich, das würde sich auf die Zeit vor der DB-Bereinigung beziehen - naja, der Screenshot zeigte aber, daß das Forum am 3.12.2013 gegen 6:15 Uhr mit der Fehlermeldung bezüglich "wcf1_session" erneut ausgestiegen war.
Nach Feierabend dann wieder mit dem Problem befasst - und ein paar graue Haare mehr bekommen!
Ursache war der "BLEXBot", der laut Eintrag in der "wcf1_session" von der "webmeup-crawler.com" mit der IP "198.143.158.34" kam. Na gut, dachte ich mir, daß es mit so viel Infos ein leichtes sein müßte, dieses Mistding zu sperren. Pustekuchen!
Ein entsprechener Eintrag in eine robot.txt interessierte das Ding genauso wenig wie diverse Versuche den Bot via ".htaccess" auszusperren.
Die "wcf1_session_data" wuchs innherhalb von Minuten auf über 800 MB, laut Statistik waren angeblich mehr als 300 Besucher im Forum unterwegs ...
Der Eintrag
order allow,deny
deny from 198.143.158.34
in der .htaccess sperrte mich sogar selbst aus,
auch ein .htaccess-Eintrag mit
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BLEXBot
RewriteRule ^.*$ - [F]
schien ihn nur agressiver zu machen.
Natürlich hatte ich entsprechende Funktionen im ACP längst erfolglos probiert, "wcf1_session" und "wcf1_session_data" regelmäßig via Cronjob leeren zu lassen wäre zwar auch eine Möglichkeit gewesen, bekämpfte die Ursache aber nicht wirklich.
Nachdem
RewriteEngine On
RewriteBase /RewriteCond %{HTTP_USER_AGENT} (BLEXBot)
RewriteCond %{HTTP_USER_AGENT} (pcbrowser|propowerbot|prowebwalker)RewriteRule .* - [R=403,L]
auch nicht half,
erstellte ich eine .htaccess im Root des Forums mit dem Inhalt
RewriteEngine On
#====================================================================================================
# Badbots blockieren
#====================================================================================================
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} SiteExplorer/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Spiderlytics/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ProCogSEOBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} 200PleaseBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww-perl/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} TurnitinBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} meanpathbot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} SemrushBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Infohelfer/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} CompSpyBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} CareerBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Moreover/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot/v[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} BLEXBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} Abonti/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} DCPbot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^Java/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} oBot/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} ^BOT/[0-9] [OR]
RewriteCond %{HTTP_USER_AGENT} SearchmetricsBot [OR]
RewriteCond %{HTTP_USER_AGENT} OpenindexSpider [OR]
RewriteCond %{HTTP_USER_AGENT} BacklinkCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} UnisterBot [OR]
RewriteCond %{HTTP_USER_AGENT} 360Spider$ [OR]
RewriteCond %{HTTP_USER_AGENT} SISTRIX
RewriteRule ^ - [F,L]
Das hat dann geklappt! Mal sehen wie lange