SmallStyle


2004-12-10

_ リファラスパム

午前9時頃にどうもリファラスパムの襲撃(約200件程度)をうけた模様.ひどい場合にはhttpdのプロセスが死んでしまうこともあるらしい….このスパムは,あんな言葉やこんな言葉がつらつらとURLに入っているわけで,見た目があまりよろしくないので即刻削除.対策を実施しました.まずtDiaryのリンク元除外リストに羊堂本舗さんを参考に以下を追記.

\.com$
\.net$
\.name$
\.info$
\blocal\b
\bsex\b
\bporn\b

これにより,http://www.smallstyle.comと末尾に「/」がないものは除外され,http://www.smallstyle.com/http://www.smallstyle.com/hogeなんかは除外されずにすみます.ちなみに正規表現の「\b」は「/」やスペースなどの単語の区切りと一致します.これでまずリンク元に記録されることは回避されます.次に,このリファラを送ってくるアクセスを拒否するように設定.アクセスログを見てみると,

(compatible; MSIE 5.0; Windows 98; DigExt; AIRF)

となっていたのでとりあえずまとめてdenyしてみる.

SetEnvIf User-Agent "DigExt" refspam
order allow,deny
allow from all
deny from env=refspam

これでもまぁ,UA詐称されてしまえば意味ないし….あとは時間のあるときにでも問題のIPアドレスをまとめてファイアウォールではじくように設定しておくことにしよう.とりあえず今回の対策は以上.


about me

いろいろと興味を持ったことを書いてます.ちょっとしたことは hb(@smallstyle) on Twitter で書いてます.

Archive

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|12|