Wenn man eine Webseite betreibt, so ist ein gewisses Grundrauschen an unerwünschten Zugriffen die Regel. Da gibt es nicht nur Google oder Bing, die das Netz nach neuen Inhalten absuchen, sondern auch eine Vielzahl von automatischen Aufrufen (sogenannte Bots), die das Internet auf der Suche nach Daten abgrasen. Da werden z.B. eMail-Adressen gesammelt, um diese an Spammer aller Art zu verkaufen, Personenadressen ermittelt, die dann gesammelt in Verzeichnissen gegen Bezahlung angeboten werden, usw. - das Internet ist voll von zweifelhaften Geschäftsideen. Und dann gibt es noch Versuche aller Art, die Webseiten in irgend einer Form zu kapern. Man versucht Schwachstellen auszunutzen, Passwörter zu stibitzen, Datenbanken aus dem Tritt zu bringen oder einfach mit einer Vielzahl von Anfragen eine Website völlig lahmzulegen (sogenannte DDOS Angriffe).

Trotzdem wundert es dann schon, dass diese Webseite zum Bunkerabriss schon nach kurzer Zeit von merkwürdigen Aufrufen heimgesucht wurde, ist sie doch nur für einen kleinen Kreis von Menschen relevant. Da gab ständige Versuche sich in irgend einer Form Zugang zu verschaffen, Aufrufe kamen plötzlich aus der ganzen Welt von Peking bis nach Sao Paulo, die Datenbank wurde versucht mit Skripten zu kapern und auch über das Tor-Netzwerk wurden Tag und Nacht Zugriffe verzeichnet. Tatsächlich gab es deutlich mehr dubiose Zugriffe als normale Aufrufe.

Da jene zweifelhaften Aufrufe leicht zu identifizieren sind, habe ich ein kleines automatisches Programm gebastelt, das alle IP-Adressen sperrt, von denen solche Anfragen ausgingen. Es ist inzwischen eine lange Liste geworden, teilweise wurden so nicht nur einzelne Nummern sondern auch ganze Bereiche gesperrt. Es ist deshalb nicht auszuschließen, dass auch bestimmte Bereiche zu Unrecht gesperrt wurden. Wie solch eine Sperrliste inzwischen aussieht, will ich hier dokumentieren: