依舊源源不絕的referer spam
Author: 小光 Date: 2010/05/04 03:14
這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次

這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..
這幾天終於看不下去,採取另外一招...
當然招數都集中在.htaccess這個設定檔上面...
1.先把spam bot IP從deny from拿掉(停止阻擋)
2.加入rewrite rule:
CODE:
意思是,對網站上所有的要求,全部都回到來源IP身上
例如要連
http://blog.snow-sugar.net/guestbook.html就會自動轉到
http://(來源IP)/guestbook.html
像我目前的狀況,就找referer裡的關鍵字"sitemap"
CODE:
目前觀察到這樣的改變最大的差別是,被spam bot的連線要求減少很多...
如果使用deny IP,不但會被bot連踹,加上403 forbidden之後還要顯示error page,等於是兩倍的request...如果被連踹10次就是20個request...
而用上面的方法,主機會回應302 moved,只有一個request,加上會把request"還施彼身"
maa...spam要來我們也沒辦法,像用了上面的方法之後spam也不會自己消失
所以只能盡量想更好的方法減少損害吧
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次

這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..

這幾天終於看不下去,採取另外一招...
當然招數都集中在.htaccess這個設定檔上面...
1.先把spam bot IP從deny from拿掉(停止阻擋)
2.加入rewrite rule:

RewriteRule ^(.*)$ http://%{REMOTE_HOST}/$1 [R,L]
意思是,對網站上所有的要求,全部都回到來源IP身上
例如要連
http://blog.snow-sugar.net/guestbook.html就會自動轉到
http://(來源IP)/guestbook.html
像我目前的狀況,就找referer裡的關鍵字"sitemap"

RewriteCond %{HTTP_REFERER} ^.*sitemap.*$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_HOST}/$1 [R,L]
目前觀察到這樣的改變最大的差別是,被spam bot的連線要求減少很多...
如果使用deny IP,不但會被bot連踹,加上403 forbidden之後還要顯示error page,等於是兩倍的request...如果被連踹10次就是20個request...
而用上面的方法,主機會回應302 moved,只有一個request,加上會把request"還施彼身"
maa...spam要來我們也沒辦法,像用了上面的方法之後spam也不會自己消失
所以只能盡量想更好的方法減少損害吧

Share to: | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() | ![]() |



以下連結並未逐一檢查,點選前請自行留意右方評價!
2 Google search: animate 旗艦 店
2 Google search: rewritecond geoip
2 Google search: referer spam
2 Google search: Referer Spam
2 http://www.baidu.com/s?wd=Referer+spam
2 Google search: animate 旗艦 店
2 Google search: rewritecond geoip
2 Google search: referer spam
2 Google search: Referer Spam
2 http://www.baidu.com/s?wd=Referer+spam

Write New Comment