気づくとアクセス数が急に増えていた。Referer SPAMというやつだった。animal-sexだのbuy-なんとかだのというRefererをつけて、ひたすらこのページをGETしまくっている。
リファラを記録して動的にリンクを張るとか、アクセス解析をしてリファラを自分で見に行くとかいうことはあまりしないので、別に害はないのだが、奴等のやっていることは良いことではないように思うので、無駄に嫌がらせをしてやろうと思う。
というわけで、暫定的にSetEnvIfを使ってアクセス制限をかけた。無罪の人も弾いてしまうかもしれないが、奴等のアクセスがおさまるまでの話だ。
/etc/httpd/conf.d/referer-spam.confを作って、以下のように書く。
SetEnvIf Referer ^http://buy- referer_spam
SetEnvIf Referer credit-cards|personal-loans referer_spam
Order allow,deny
Allow from all
Deny from env=referer_spam
あとは、service httpd reloadで有効になる。
# wget --referer='http://buy-me.com/' https://wtnb.mydns.jp/
で403(Forbidden)が、
# wget --referer='http://sell-me.com/' https://wtnb.mydns.jp/
で200(OK)が戻ってくることが確認できる。
(追記) 2005-02-11 25:01
しかし感心するのは、IPアドレスやリファラ、User-Agentなどがバラバラなこと。しかも、かなり広範囲。とりあえずリファラをこっちに伝えることが目的だと思われるのでリファラではじいたけど、そのうち対応しきれなくなるだろうと思う。