Gestern durch Thomas auf das Phänomen aufmerksam geworden, stolperte ich vorhin beim neuen Blogspam Blog auf eine ähnliche Geschichte.
Daraufhin wurde ich neugierig - mein Traffic geht zwar durchs Binary Blue Theme auch derzeit gewaltig nach oben, jedoch wuchs das Logfile gestern überproportional an - und habe mal in meine Logauswertungen auf dem Server geschaut. Und siehe da, dort findet sich mit dem Host p15188075.pureserver.info bzw. dessen IP 212.227.83.65 ein einzelner Rechner bei 1028 Requests, 14,5 MByte Traffic und nur 3 Visits einsam an der Spitze.
Scheinbar wurde also auch bei mir ordentlich geräubert. Scheinbar! Denn weitere Untersuchungen ergeben, dass ausgerechnet der Server von Thomas “mein” Trafficdieb ist - was hast du dir dabei gedacht, Thomas, deinen Server acht Minuten lang meine Domain mit Requests überfluten zu lassen?
Update 24.01.2006
Thomas und ich suchen derzeit nach der Ursache für den Amoklauf seines Servers. Wir sind aktuell so weit, dass es scheinbar mit der Speicherung eines Posts auf meiner Seite zusammenhängt, der einen noch nicht ausgeführten Trackback auf einen seiner Posts enthielt. Daraufhin hat sein Server dann verzweifelt versucht, irgendwas mit den bei mir gespeicherten Daten zu veranstalten. Unter anderem finden sich auf diese Weise vollkommen lächerliche Requestpfade wie
p15188075.pureserver.info - - [22/Jan/2006:02:21:41 +0100] "GET /wp-content/themes/wp-binary-blue-k2ed/js/lightbox.js//js/powercounter.js//js/powercounter.js//js/powercounter.js//js/powercounter.js//js/powercounter.js//js/powercounter.js//js/powercounter.js HTTP/1.1" 404 21479 "-" "-"Wir halten unsere Leser natürlich weiterhin auf dem Laufenden 
Thomas meint
Hallo,
IP etc stimmt. Da ist mein Server - keine Frage. Es gibt nur mich auf dem Server. Allerdings finde ich es schon merkwürdig, daß wenn ich so eindeutig zu identifizieren bin - daß ich dann nicht erstmal ‘ne Mail von Dir bekomme und es auf diesem Weg erfahre.
Kurz und gut: Bevor ich der Sache weiter auf den Grund gehen kann, entschuldige ich mich erstmal dafür - auch wenn ich bis jetzt keinerlei Indizien oder Beweise finden kann. Um der Sache eindeutig auf den Grund gehen zu können, brauche ich allerdings Logfileauszüge von Dir. Würdest Du diese mir zur Verfügung stellen? Sämtliche Logfiles sämtlicher Dienste, vhosts etc habe ich sofort geprüft - es gibt insgesamt nur 15 Logfileeinträge auf Deine IP - und das sind die letzten:
212.48.105.5 - - [22/Jan/2006:02:14:51 +0100]
“POST /2006/01/11/bin-ich-im-falschen-film-was
ist-mit-den-blogs-los/trackback/ HTTP/1.0″ 200 307 “-” “WordPress/2.0.1-alpha”
212.48.105.5 - - [23/Jan/2006:22:27:06 +0100]
“GET /2006/01/22/sehr-geehrte-damen-und-herren
von-serverkompetenznet-mit-den-IP-adressen-8116912913
und-8521436241/ HTTP/1.1″ 200 14480 “-” “WordPress/2.0.1-alpha”
212.48.105.5 - - [23/Jan/2006:22:27:06 +0100]
“POST /xmlrpc.php HTTP/1.0″ 200 586 “-” “Incutio XML-RPC — WordPress/2.0.1-alpha”
212.48.105.5 - - [23/Jan/2006:22:27:20 +0100]
“HEAD /2006/01/22/sehr-geehrte-damen-und-herren
von-serverkompetenznet-mit-den-IP-adressen-8116912913
und-8521436241/ HTTP/1.1″ 200 211 “-” “WordPress/2.0.1-alpha”
212.48.105.5 - - [23/Jan/2006:22:36:21 +0100]
“HEAD /2006/01/22/sehr-geehrte-damen-und-herren-von
serverkompetenznet-mit-den-IP-adressen-8116912913-und-8521436241/ HTTP/1.1″ 200 211 “-” “WordPress/2.0.1-alpha”
Die Mailadresse hast Du ja jetzt spätestens durch diesen Kommentar für weitere Kommunikation.