In fact, we have found that there is a fairly major bug (in terms of effect, but not code size) which causes page rebuilding even in the case of a comment submission which would be moderated and hence should have no effect on the live page.
Jay Allen

Der Effekt kommt in Wirklichkeit daher, dass verbunden mit dem Prozess des Kommentar-Eingangs ebenso ein Neuaufbau von Seiten verbunden ist. Immer wenn die Kommentar-Moderation von Movable Type genutzt wird und zudem die Kommentar-Moderation von MT-Blacklist erfolgt, ist die Server-Last so, als ob ein Kommentar auf im Weblog geschrieben wird. Der Fehler wird durch die Entwickler momentan behoben.

Bei dieser Gelegenheit kamen die Entwickler außerdem einer Reihe unnötiger Datenbank-Aktivitäten auf die Spur. Diese treten immer dann auf, wenn keine dynamische Seitengenerierung von MT genutzt wird. Demnach werden nicht alle dynamischen Zugriffe bei der statischen Datei-Generierung unterdrückt. So wird der Server beim Seitenneuaufbau zusätzlich belastet. Auch dieses Problem ist in Arbeit.

Beide Bugs scheinen die Ursache für die extremen Server-Belastungen durch die Spam-Attacken zu sein. Die Tests des Fixes laufen auf Hochtouren und werden wohl in den nächsten 48 Stunden zu erwarten sein.

Was kann man aktuell tun?

Die Umstellung auf dynamische Seitengenerierung hilft aktuell das System zu temporär schützen. Leider ist das natürlich unter normalen Bedingungen nicht immer machbar. Viele Faktoren und einige der verwendeten Plugins sprechen gegen den Einsatz von dynamischen Seiten. Je höher der Seiten-Traffic eines Weblogs allerdings ist, um so mehr profitieren u.a deren Betreiber von statischen Seiten. Desto größer kann aber auch die Last sein, die bei ungünstigen Verhältnissen auf die beschriebene Weise entsteht.

Als Alternative empfiehlt Jay Allen die Verwendung des zweiten Modus, nur die Archiv-Templates dynamisch zu erstellen. Das vermeidet den Wiederaufbau von Archiv-Templates durch Kommentare und Trackbacks. Er wenn sehr hohe Last auftritt, sollten alle Templates dynamisch erstellt werden.

Fazit

Ungeachtet persönlicher Meinung scheint es ratsam, sich einige Gedanke um das Thema Spam zu machen. Werden momentan im Zusammenhang mit den Berichten vorwiegend Fehler beschrieben und heiß diskutiert, tauchen aber ebenso einige nüchterne Analysen auf. In aller Regel wird eine sofortige Umstellung auf den dynamischen Betrieb nicht bei allen Weblogs problemlos auf Anhieb funktionieren.

Wer das Blacklist-Plugin nicht nutzt und zudem die Kommentar-Moderation nicht eingeschaltet hat, müsste einige der negativen Effekte ebenso vermeiden können. Zumindest konnte ich keine Information finden, die dies widerlegt.

Die Fragen nach der Sinnfälligkeit einiger Abwehrmaßnahmen stellen sich selbstredend. Diese geben mir reichlich Gelegenheit zum Nachdenken. Ein tiefergehendes Verständnis der Spam-Aktivitäten und der Wirkungsweise von Abwehrmaßnahmen scheint unbedingt notwendig.

Und so frage ich Euch:
Wie können sich die Weblog-Betreiber Eurer Meinung nach wappnen und geeignet schützen? Was meint Ihr?

Hilfreiche Links zum dynamischen Betrieb von MT:

• MT-Manual Dynamische Seiten
• Tutorial zum Einsatz von dynamischen Seiten in MT von Elise Bauer and Arvind Satyanarayan's

Links zu aktuellen Berichten

• Comment Spamalot
• Server load and new versions
• Neil´s World: Six Apart speaks out
• Six Apart speaks out