Subscribe |

Previous |

Back |

網站

依舊源源不絕的referer spam

Author: 小光 Date: 2010/05/04 03:14

Font Size: S | M | L

這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次

這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..

這幾天終於看不下去,採取另外一招...

當然招數都集中在.htaccess這個設定檔上面...
1.先把spam bot IP從deny from拿掉(停止阻擋)
2.加入rewrite rule：

CODE:

RewriteRule ^(.*)$ http://%{REMOTE_HOST}/$1 [R,L]

[Copy to clipboard]

意思是,對網站上所有的要求,全部都回到來源IP身上
例如要連
http://blog.snow-sugar.net/guestbook.html就會自動轉到
http://(來源IP)/guestbook.html
像我目前的狀況,就找referer裡的關鍵字"sitemap"

CODE:

RewriteCond %{HTTP_REFERER} ^.*sitemap.*$ [NC]
RewriteRule  ^(.*)$  http://%{REMOTE_HOST}/$1 [R,L]

[Copy to clipboard]

目前觀察到這樣的改變最大的差別是,被spam bot的連線要求減少很多...
如果使用deny IP,不但會被bot連踹,加上403 forbidden之後還要顯示error page,等於是兩倍的request...如果被連踹10次就是20個request...
而用上面的方法,主機會回應302 moved,只有一個request,加上會把request"還施彼身"

maa...spam要來我們也沒辦法,像用了上面的方法之後spam也不會自己消失
所以只能盡量想更好的方法減少損害吧

Trackback: http://blog.snow-sugar.net/trackback.php?tbID=895&extra=e51417

Tags: spam referer htaccess

Comments: 0 |Trackback: 0 | Read: 3672 | Print | Download

Bookmarks

Share to:

On this day...

不該繼續信任的守門員: Noscript extension的惡意行為 (2009/05/03 19:53)
[0503]Family event (2009/05/03 16:04)
05月04日のココロ日記(BlogPet) (2008/05/04 06:39)
EeePC900電池使用時間測試,part2 (2008/05/04 02:23)
EeePC 900的2G記憶體相容性問題 (2008/05/03 20:47)

Entries with Same Tags

http referer造成的隱私洩漏 (2010/10/19 18:32)
用GeoIP判定IP的來源位置 (2010/05/01 05:58)
referer spam攻擊 (2010/03/21 15:44)

Link from

以下連結並未逐一檢查,點選前請自行留意右方評價！
2 Google search: animate 旗艦店
2 Google search: rewritecond geoip
2 Google search: referer spam
2 Google search: Referer Spam
2 http://www.baidu.com/s?wd=Referer+spam

Write New Comment

Name:(*)		Password:
Website:		Email:
Validation:(*)	[Reload]	Option:	Secret
Content:(*)

依舊源源不絕的referer spam

Author: 小光 Date: 2010/05/04 03:14

Notice

Calendar

Categories

Hot Posts

Hot Tags

Latest Comments

Latest Messages

Links

Archives

Search

Stickers