Blocco del traffico di riferimento

12

Attualmente sto ricevendo un'enorme quantità di traffico di riferimento al mio sito (Spam), che a volte può generare 1-2 GB di traffico al giorno (cosa che fa schifo, quando hai un limite di 10 GB dalla società di hosting).

Sto vedendo 4-5000 hit al giorno, generando 20-25000 visualizzazioni di pagina ... Sembra che quasi ogni giorno devo aggiungere nuovi siti al mio file .htaccess per evitare che il mio sito venga chiuso perché supero i miei limiti di traffico .

Da quello che posso vedere nei registri, ogni volta che aggiungo un sito da bloccare, il traffico inizia a provenire da un nuovo sito entro un paio d'ore.

Ecco qualcosa dal mio file .htaccess attualmente:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

Qualcuno ha un'idea di cosa si potrebbe fare, di tutto quel traffico che mi viene incontro?

htaccess  spam  referrer 
Simon Hayter
fonte
1
Strano. Chi farebbe una cosa del genere? È un attacco mirato?
Pekka,
Questo suona probabilmente come il cosiddetto spam referrer .
Greg Hewgill,

Risposte:

4

Bene, puoi andare qui http://aaronlogan.com/downloads/htaccess.php e avere un elenco abbastanza grande di blocchi di spam referrer nel tuo htaccess. Oppure puoi usare qualcosa di simile al seguente

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

O se stai usando php.

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

In entrambi i casi dovrai tenerlo aggiornato e aggiornarlo se necessario. E l'elenco può diventare enorme.

James Williams
fonte
1

Se questo è un esempio di spam referrer , il modo per fermarlo a lungo termine è assicurarsi che i file di registro non vengano indicizzati dai motori di ricerca. Ciò rende questo esercizio senza valore per lo spammer e alla fine si impegneranno per questo e smetteranno di farlo.

Stephen C
fonte
0

Questo tipo di furto della larghezza di banda è comune nel web. puoi rifiutare tutte le richieste per i file del tuo sito web (immagini, video, ...) ad eccezione del tuo sito Web e dei suoi sottodomini e di quei domini che conosci.

e se le richieste provengono da IP speciali, puoi bloccarle!

altrimenti se è per tutte le tue pagine web quello che stai facendo è solo una scelta!

disfatto
fonte
0

Quando ho affrontato un problema simile, ho scoperto che tutte le richieste arrivavano con una piccola variazione di stringhe User-Agent false o improbabili.

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

Se lo stesso vale per il tuo caso, potresti bloccare le richieste che provengono da quei falsi UA.

Vladimir Panteleev
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.