Bloqueando o tráfego de referência

12

No momento, estou recebendo uma enorme quantidade de tráfego de referência para o meu site (spam), que pode gerar um tráfego de 1 a 2 GB por dia (o que é uma droga, quando você tem um limite de 10 GB da empresa de hospedagem).

Estou vendo 4-5000 acessos por dia, gerando 20-25000 visualizações de página ... Parece que quase todos os dias tenho que adicionar novos sites ao meu arquivo .htaccess para impedir que meu site seja fechado porque excedo minhas limitações de tráfego .

Pelo que vejo nos logs, sempre que adiciono um site a ser bloqueado, o tráfego começa a vir de um novo site dentro de algumas horas.

Aqui está algo do meu arquivo .htaccess atualmente:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

Alguém tem uma idéia do que poderia ser feito, sobre todo esse tráfego vindo em minha direção?

Simon Hayter
fonte
1
Esquisito. Quem faria algo assim? Este é um ataque direcionado?
Pekka
Parece provável que seja o chamado spam de referência .
Greg Hewgill

Respostas:

4

Bem, você pode ir aqui http://aaronlogan.com/downloads/htaccess.php e ter uma lista bastante grande de bloqueios de spam de referenciadores no seu htaccess. Ou você pode usar algo como o seguinte

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

Ou se você estiver usando php.

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

De qualquer forma, você precisará manter-se atualizado e atualizar conforme necessário. E a lista pode ficar enorme.

James Williams
fonte
1

Se este é um exemplo de spam de referência , a maneira de interrompê-lo a longo prazo é garantir que seus arquivos de log não sejam indexados pelos mecanismos de pesquisa. Isso faz deste um exercício sem valor para o remetente de spam e, eventualmente, eles irão se interessar e parar de fazer isso.

Stephen C
fonte
0

Esse tipo de roubo de largura de banda é comum na web. você pode negar todas as solicitações de arquivos do seu site (imagens, vídeos, ...), exceto seu site, seus subdomínios e os domínios que você conhece.

e se os pedidos forem de IPs especiais, você poderá bloqueá-los!

caso contrário, se for para todas as suas páginas da web, o que você está fazendo é apenas uma escolha!

desfeito
fonte
0

Ao lidar com um problema semelhante, descobri que todas as solicitações vinham com uma pequena variação de cadeias falsas ou improváveis ​​de User-Agent.

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

Se o mesmo se aplica ao seu caso, você pode bloquear solicitações provenientes desses UAs falsos.

Vladimir Panteleev
fonte