Memblokir lalu lintas rujukan

12

Saat ini saya mendapatkan sejumlah besar lalu lintas rujukan ke situs saya (Spam), yang kadang-kadang dapat menghasilkan lalu lintas senilai 1-2 GB per hari (yang agak menyebalkan, ketika Anda memiliki batas 10GB dari perusahaan hosting).

Saya melihat 4-5000 klik per hari, menghasilkan 20-25000 tampilan halaman ... Tampaknya hampir setiap hari saya harus menambahkan situs baru ke file .htaccess saya untuk mencegah situs saya ditutup karena saya melebihi batasan lalu lintas saya .

Dari apa yang dapat saya lihat di log, setiap kali saya menambahkan situs yang akan diblokir, lalu lintas mulai datang dari situs baru dalam beberapa jam.

Ini ada sesuatu dari file .htaccess saya saat ini:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

Adakah yang tahu apa yang bisa dilakukan, tentang semua lalu lintas yang mendatangi saya?

Simon Hayter
sumber
1
Aneh. Siapa yang akan melakukan hal seperti ini? Apakah ini serangan yang ditargetkan?
Pekka
Ini sepertinya adalah spam yang disebut pengarah .
Greg Hewgill

Jawaban:

4

Yah Anda bisa pergi di sini http://aaronlogan.com/downloads/htaccess.php dan memiliki daftar yang cukup besar dari blok spam pengarah di htaccess Anda. Atau Anda dapat menggunakan sesuatu seperti berikut ini

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

Atau jika Anda menggunakan php.

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

Apa pun cara Anda harus tetap di atasnya dan memperbarui seperlunya. Dan daftarnya dapat menjadi besar.

James Williams
sumber
1

Jika ini adalah contoh spam pengarah , maka cara untuk menghentikannya dalam jangka panjang adalah memastikan bahwa file log Anda tidak diindeks oleh mesin pencari. Itu membuat ini menjadi latihan yang tidak berharga untuk spammer dan pada akhirnya mereka akan memanfaatkan ini dan berhenti melakukannya.

Stephen C
sumber
0

Pencurian bandwidth semacam ini biasa terjadi di web. Anda dapat menolak semua permintaan untuk file situs web Anda (gambar, video, ...) kecuali situs web Anda dan sub-domainnya dan domain yang Anda kenal.

dan jika permintaan berasal dari IP khusus, Anda dapat memblokirnya!

jika tidak, untuk semua halaman web Anda, yang Anda lakukan hanyalah pilihan!

terlepas
sumber
0

Ketika berhadapan dengan masalah yang sama, saya menemukan bahwa semua permintaan datang dengan variasi kecil dari string User-Agent palsu atau tidak mungkin.

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

Jika hal yang sama berlaku untuk kasus Anda, Anda dapat memblokir permintaan yang berasal dari UA palsu itu.

Vladimir Panteleev
sumber