メモ:referer spam

気づくとアクセス数が急に増えていた。Referer SPAMというやつだった。animal-sexだのbuy-なんとかだのというRefererをつけて、ひたすらこのページをGETしまくっている。

リファラを記録して動的にリンクを張るとか、アクセス解析をしてリファラを自分で見に行くとかいうことはあまりしないので、別に害はないのだが、奴等のやっていることは良いことではないように思うので、無駄に嫌がらせをしてやろうと思う。

というわけで、暫定的にSetEnvIfを使ってアクセス制限をかけた。無罪の人も弾いてしまうかもしれないが、奴等のアクセスがおさまるまでの話だ。

/etc/httpd/conf.d/referer-spam.confを作って、以下のように書く。

SetEnvIf Referer poker|porn|animal-sex|sex-picture|viagra|cashadvance|casino referer_spam<br /> SetEnvIf Referer ^http://buy- referer_spam<br /> SetEnvIf Referer credit-cards|personal-loans referer_spam</p> <p><Files *><br /> Order allow,deny<br /> Allow from all<br /> Deny from env=referer_spam<br /> </Files><br />

あとは、service httpd reloadで有効になる。

# wget --referer='http://buy-me.com/' https://wtnb.mydns.jp/

で403(Forbidden)が、

# wget --referer='http://sell-me.com/' https://wtnb.mydns.jp/

で200(OK)が戻ってくることが確認できる。

(追記) 2005-02-11 25:01

しかし感心するのは、IPアドレスやリファラ、User-Agentなどがバラバラなこと。しかも、かなり広範囲。とりあえずリファラをこっちに伝えることが目的だと思われるのでリファラではじいたけど、そのうち対応しきれなくなるだろうと思う。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です