W ostatnią niedzielę spotkała mnie bardzo stresująca sytuacja. Mianowicie przy próbie zalogowania się na bloga nie wiedzieć czemu ciągle wyskakiwał mi błąd „403 Forbidden”. Zaniepokojony sprawą postanowiłem sprawdzić pozostałe stronki na moim serwerze. Wszędzie widoczny był ten sam komunikat. Klnąc w duchu napisałem maila do swojej firmy hostingowej, z nadzieją na załatwienie sprawy. W międzyczasie sam zacząłem szukać przyczyny.

Zanim dostałem maila zwrotnego o tym, że moje konto zostało zablokowane, znalazłem w logach domeny powód całej sytuacji:

89.79.x.x – - [24/Nov/2009:00:14:08 +0100] “GET /blog/wp-content/uploads/2009/02/534174931.jpeg HTTP/1.1″ 403 – “http://www.exsite.pl/programy_soft/” “Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)”

85.97.x.x – - [24/Nov/2009:00:14:10 +0100] “GET /blog/wp-content/uploads/2009/02/534174931.jpeg HTTP/1.1″ 403 – “http://www.uyurgezer.net/eset-smart-security-home-4-0-424-pl-fix-keys-bedava-indir-full-free-download-t173519.html?s=edd89f545a5a2c18534637aecfc07b23&” “Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)”

83.9.x.x – - [24/Nov/2009:00:14:12 +0100] “GET /blog/wp-content/uploads/2009/02/534174931.jpeg HTTP/1.1″ 403 – “http://www.megawarez.eu/programy/” “Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5″

Pisząc kiedyś artykuł komercyjny w celu informacyjnym zamieściłem w poście obrazek ilustrujący logo programu (obecnie już zrezygnowałem z tego obrazka), który testowałem- NOD32. Logi serwera wyraźnie wskazywały, że ktoś bezczelnie skopiował link do jpeg’a położonego na moim serwerze przy okazji serwisu z nielegalnymi programami (i nie tylko) z rapidshare. Oczywiście taka wystawka została natychmiast powielona i nagle min 5 tego typu serwisów odnosiło się do mojego obrazka generując olbrzymi ruch i co z tym idzie obciążenie serwera. Dodatkowo zużywając mój miesięczny transfer!

W krótkiej korespondencji z adminem po której odblokowano mi dostęp, obiecałem zająć się sprawą. Admin zasugerował mi zablokowanie IP, jednak perspektywa blokowania połowy polskiego internetu wydała mi się niezbyt ciekawa. Wpadłem za to na lepszy pomysł ]:-> Stworzyłem obrazek, ok przyznaję to nie jest ten obrazek, ale pierwszy był niecenzuralny (była w nim mowa o „szybkim bieganiu” ;) )

Wrzuciłem go na imageshacka, a następnie w direct adminie ustawiłem przekierowanie. Efekt przerósł moje najśmielsze wyobrażenia:

Oczywiście powyższe stronki nie są jedynymi, które „upiększyłem”.

Jak widać na załączonym obrazku, nie warto denerwować informatyka;]