Yönlendirme trafiğini engelleme


12

Şu anda siteme (Spam), günde 1-2 GB değerinde trafik üretebilen (barındırma şirketinden 10 GB'lık bir sınırınız olduğunda berbat) büyük miktarda yönlendirme trafiği alıyorum.

Günde 4-5000 isabet görüyorum, 20-25000 sayfa görüntülemesi oluşturuyorum ... Görünüşe göre, neredeyse her gün sitemin kapanmasını önlemek için .htaccess dosyama yeni siteler eklemek zorundayım çünkü trafik sınırlamaları aştım .

Günlüklerde görebildiğim kadarıyla, engellenecek bir site eklediğimde, trafik birkaç saat içinde yeni bir siteden gelmeye başlar.

İşte şu anda benim .htaccess dosyasından bir şey:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all

Herkes benim yoluma gelen tüm trafik hakkında ne yapılabilir bir fikri var mı?


1
Tuhaf. Kim böyle bir şey yapar ki? Bu hedefli bir saldırı mı?
Pekka

Bu, yönlendiren spam olarak adlandırılan bir şey olabilir .
Greg Hewgill

Yanıtlar:


4

Peki buraya http://aaronlogan.com/downloads/htaccess.php gidebilir ve htaccess'inizde büyük bir yönlendiren spam blokları listesine sahip olabilirsiniz. Veya aşağıdaki gibi bir şey kullanabilirsiniz

# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1

# block all referres that have spam_ref set
<FilesMatch "(.*)">
 Order Allow,Deny
 Allow from all
 Deny from env=spam_ref
</FilesMatch>

Veya php kullanıyorsanız.

<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");

if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
  header("Location: http://google.com/");
  exit();
}
?>

Her iki durumda da onun üstünde kalmanız ve gerektiğinde güncellemeniz gerekir. Ve liste çok büyük olabilir.


1

Bu yönlendiren spam örneğiyse , uzun vadede durdurmanın yolu, günlük dosyalarınızın arama motorları tarafından dizine eklenmediğinden emin olmaktır. Bu, spam göndericisi için değersiz bir alıştırma yapar ve sonunda buna pamuk verir ve yapmayı bırakır.


0

Bu tür bant genişliği çalma ağda yaygındır. web siteniz ve alt alan adları ile bildiğiniz alan adları dışında, web sitesi dosyalarınız (resimler, videolar, ...) için tüm istekleri reddedebilirsiniz.

ve talepler özel IP'lerden geliyorsa bunları engelleyebilirsiniz!

aksi takdirde, tüm web sayfalarınız için yaptığınız tek seçenek budur!


0

Benzer bir sorunla uğraşırken , tüm isteklerin sahte veya olası Kullanıcı-Aracı dizelerinin küçük bir varyasyonu ile geldiğini buldum .

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)

Aynı durum sizin durumunuz için de geçerliyse, bu sahte ABD'lerden gelen istekleri engelleyebilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.