การปิดกั้นการรับส่งข้อมูลอ้างอิง

12

ขณะนี้ฉันได้รับปริมาณการส่งต่อการอ้างอิงจำนวนมากไปยังเว็บไซต์ของฉัน (สแปม) ซึ่งบางครั้งสามารถสร้างปริมาณการเข้าชม 1-2 GB ต่อวัน (ชนิดไหน sucks เมื่อคุณมีขีด จำกัด 10GB จาก บริษัท โฮสติ้ง)

ฉันเห็น 4-5,000 ครั้งต่อวันสร้างการดูหน้า 20-25,000 ครั้ง ... ดูเหมือนว่าเกือบทุกวันที่ฉันต้องเพิ่มเว็บไซต์ใหม่ลงในไฟล์. htaccess ของฉันเพื่อป้องกันไม่ให้ไซต์ของฉันถูกปิด .

จากสิ่งที่ฉันเห็นในบันทึกเมื่อใดก็ตามที่ฉันเพิ่มไซต์ที่จะถูกบล็อกปริมาณการใช้งานก็เริ่มมาจากไซต์ใหม่ภายในสองสามชั่วโมง

นี่คือบางสิ่งจากไฟล์. htaccess ของฉันในขณะนี้:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

ไม่มีใครมีความคิดว่าจะทำอย่างไรเกี่ยวกับการจราจรที่มาในแบบของฉัน?

htaccess  spam  referrer 
Simon Hayter
แหล่งที่มา
1
แปลก. ใครจะทำสิ่งนี้ นี่เป็นการโจมตีเป้าหมายหรือไม่?
Pekka
เสียงนี้น่าจะเป็นสิ่งที่เรียกว่าสแปมอ้างอิง
Greg Hewgill

คำตอบ:

4

คุณสามารถไปที่นี่ได้ที่http://aaronlogan.com/downloads/htaccess.phpและมีบล็อกสแปมผู้อ้างอิงจำนวนมากใน htaccess ของคุณ หรือคุณสามารถใช้สิ่งต่อไปนี้

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

หรือถ้าคุณใช้ php

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

ไม่ว่าจะด้วยวิธีใดคุณจะต้องคอยติดตามและอัปเดตตามความจำเป็น และรายการจะได้รับมาก

เจมส์วิลเลียมส์
แหล่งที่มา
1

หากนี่คือตัวอย่างของผู้อ้างอิงสแปมวิธีที่จะหยุดมันในระยะยาวคือการทำให้แน่ใจว่าไฟล์บันทึกของคุณไม่ได้ถูกทำดัชนีโดยเสิร์ชเอ็นจิ้น สิ่งนี้ทำให้การออกกำลังกายไร้ค่าสำหรับผู้ส่งสแปมและในที่สุดพวกเขาจะทำเช่นนี้และหยุดทำ

สตีเฟ่นซี
แหล่งที่มา
0

การขโมยแบนด์วิดท์ประเภทนี้พบได้ทั่วไปในเว็บ คุณสามารถปฏิเสธคำขอทั้งหมดสำหรับไฟล์เว็บไซต์ของคุณ (รูปภาพ, วิดีโอ, ... ) ยกเว้นเว็บไซต์ของคุณและโดเมนย่อยและโดเมนที่คุณรู้จัก

และถ้าคำขอมาจาก IP พิเศษคุณสามารถบล็อกได้!

มิฉะนั้นถ้ามันมีไว้สำหรับหน้าเว็บทั้งหมดของคุณสิ่งที่คุณกำลังทำคือทางเลือกเดียว!

คาราคาซัง
แหล่งที่มา
0

เมื่อจัดการกับปัญหาที่คล้ายกันฉันพบว่าคำขอทั้งหมดมาพร้อมกับสตริงปลอมหรือ User-Agent ที่มีรูปแบบไม่แน่นอน

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

หากใช้กับกรณีของคุณคุณสามารถบล็อกคำขอที่มาจาก UAs ปลอมเหล่านั้นได้

วลาดิมีร์ Panteleev
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.