Blocage du trafic de référence


12

Je reçois actuellement une quantité énorme de trafic de référence vers mon site (spam), qui peut parfois générer 1 à 2 Go de trafic par jour (ce qui est un peu nul, lorsque vous avez une limite de 10 Go de la part de la société d'hébergement).

Je vois 4 à 5 000 visites par jour, générant 20 à 25 000 pages vues ... Il semble que presque tous les jours je dois ajouter de nouveaux sites à mon fichier .htaccess pour empêcher la fermeture de mon site car je dépasse mes limitations de trafic .

D'après ce que je peux voir dans les journaux, chaque fois que j'ajoute un site à bloquer, le trafic commence juste à provenir d'un nouveau site dans quelques heures.

Voici quelque chose de mon fichier .htaccess actuellement:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

Quelqu'un a-t-il une idée de ce qui pourrait être fait, de tout ce trafic qui vient à ma rencontre?


1
Bizarre. Qui ferait une chose pareille? S'agit-il d'une attaque ciblée?
Pekka

Cela semble être le soi-disant spam de référence .
Greg Hewgill

Réponses:


4

Eh bien, vous pouvez aller ici http://aaronlogan.com/downloads/htaccess.php et avoir une assez grande liste de blocs de spam référent dans votre htaccess. Ou vous pouvez utiliser quelque chose comme le suivant

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

Ou si vous utilisez php.

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

Quoi qu'il en soit, vous devrez rester au courant et mettre à jour si nécessaire. Et la liste peut devenir énorme.


1

S'il s'agit d'un exemple de spam référent , la façon de l'arrêter à long terme est de vous assurer que vos fichiers journaux ne sont pas indexés par les moteurs de recherche. Cela en fait un exercice sans valeur pour le spammeur et, éventuellement, il se penchera dessus et cessera de le faire.


0

Ce type de vol de bande passante est courant sur le Web. vous pouvez refuser toutes les demandes de fichiers de votre site Web (images, vidéos, ...) à l'exception de votre site Web et de ses sous-domaines et des domaines que vous connaissez.

et si les demandes proviennent d'adresses IP spéciales, vous pouvez les bloquer!

sinon, si c'est pour toutes vos pages Web, ce que vous faites n'est qu'un choix!


0

En traitant un problème similaire, j'ai constaté que toutes les demandes étaient accompagnées d'une petite variation de chaînes d'agent utilisateur fausses ou improbables.

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

Si la même chose s'applique à votre cas, vous pouvez bloquer les demandes provenant de ces faux UA.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.