依舊源源不絕的referer spam

這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次
referer-spam.JPG
這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..huffy.gif

這幾天終於看不下去,採取另外一招...

當然招數都集中在.htaccess這個設定檔上面...
1.先把spam bot IP從deny from拿掉(停止阻擋)
2.加入rewrite rule:
CODE:
RewriteRule ^(.*)$ http://%{REMOTE_HOST}/$1 [R,L]

意思是,對網站上所有的要求,全部都回到來源IP身上
例如要連
http://blog.snow-sugar.net/guestbook.html就會自動轉到
http://(來源IP)/guestbook.html
像我目前的狀況,就找referer裡的關鍵字"sitemap"
CODE:
RewriteCond %{HTTP_REFERER} ^.*sitemap.*$ [NC]
RewriteRule  ^(.*)$  http://%{REMOTE_HOST}/$1 [R,L]

目前觀察到這樣的改變最大的差別是,被spam bot的連線要求減少很多...
如果使用deny IP,不但會被bot連踹,加上403 forbidden之後還要顯示error page,等於是兩倍的request...如果被連踹10次就是20個request...
而用上面的方法,主機會回應302 moved,只有一個request,加上會把request"還施彼身"

maa...spam要來我們也沒辦法,像用了上面的方法之後spam也不會自己消失
所以只能盡量想更好的方法減少損害吧
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=895&extra=e51417
taggedTags: spam referer htaccess
Comments: 0 |Trackback: 0 | Read: 3508 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
2 Google search: animate 旗艦 店
2 Google search: rewritecond geoip
2 Google search: referer spam
2 Google search: Referer Spam
2 http://www.baidu.com/s?wd=Referer+spam
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)