2004-12-10
_ リファラスパム
午前9時頃にどうもリファラスパムの襲撃(約200件程度)をうけた模様.ひどい場合にはhttpdのプロセスが死んでしまうこともあるらしい….このスパムは,あんな言葉やこんな言葉がつらつらとURLに入っているわけで,見た目があまりよろしくないので即刻削除.対策を実施しました.まずtDiaryのリンク元除外リストに羊堂本舗さんを参考に以下を追記.
\.com$ \.net$ \.name$ \.info$ \blocal\b \bsex\b \bporn\b
これにより,http://www.smallstyle.comと末尾に「/」がないものは除外され,http://www.smallstyle.com/やhttp://www.smallstyle.com/hogeなんかは除外されずにすみます.ちなみに正規表現の「\b」は「/」やスペースなどの単語の区切りと一致します.これでまずリンク元に記録されることは回避されます.次に,このリファラを送ってくるアクセスを拒否するように設定.アクセスログを見てみると,
(compatible; MSIE 5.0; Windows 98; DigExt; AIRF)
となっていたのでとりあえずまとめてdenyしてみる.
SetEnvIf User-Agent "DigExt" refspam order allow,deny allow from all deny from env=refspam
これでもまぁ,UA詐称されてしまえば意味ないし….あとは時間のあるときにでも問題のIPアドレスをまとめてファイアウォールではじくように設定しておくことにしよう.とりあえず今回の対策は以上.