リファラースパム?

投稿日:

ここ数日、妙なリファラーでのアクセスが急増してるみたいです。

UserAgentは

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)

↑こんな感じ。如何にもフツーですが、当然偽装でしょう(^_^;) アクセス元IPはそれなりに多彩だけど、全部海外っぽい。

肝心のリファラーは

adjustable-rate-mortgage.tecrep-inc.net
best-credit-cards.tecrep-inc.net
car-loan.tecrep-inc.net
casino-poker.tecrep-inc.net
cialis.tecrep-inc.net
diet-pills.tecrep-inc.net
free-online-poker.tecrep-inc.net
free-poker-games.tecrep-inc.net
free-poker.tecrep-inc.net
home-mortgage-loan.tecrep-inc.net
how-to-play-poker.tecrep-inc.net
internet-poker.tecrep-inc.net
levitra.tecrep-inc.net
mortgage-broker.tecrep-inc.net
mortgage-company.tecrep-inc.net
poker-chips.tecrep-inc.net
poker-hands.tecrep-inc.net
poker-rooms.tecrep-inc.net
poker-rules.tecrep-inc.net
poker-strategy.tecrep-inc.net
poker-tables.tecrep-inc.net
poker-tournaments.tecrep-inc.net
refinance.tecrep-inc.net
second-mortgage.tecrep-inc.net
star-poker.tecrep-inc.net
student-loan-consolidation.tecrep-inc.net
student-loan.tecrep-inc.net
texas-mortgage-loans.tecrep-inc.net
unsecured-personal-loans.tecrep-inc.net
world-series-of-poker.tecrep-inc.net
www.tecrep-inc.net

(https://とか除去してますが)↑こんな感じ。要するに、全部「tecrep-inc.net」ってトコのサブドメインみたいっす。こんな感じの文字列をリファラに入れて、ぽつぽつとGETしにきてる、と。

ココではサイトを静的HTML(とは言えないか。静的に吐いてるけどPHP)で公開してるし、アクセス解析も公開してません(=リファラーが外部に露出しない)ので特に問題はないんすけど、tDiaryとか、リンク元を自動的に取得する機能が付いてるサイトだと結構タイヘンですねこりゃ(^_^;)(ちゃんとtDiaryでも対策は講じられてるみたいです。「本日のリンク元もうちょっとだけ強化プラグイン」とか)

ドメイン見ると、ローンとかポーカーとかの単語が目立ちます。mortgageって単語は知らなかったので辞書引いてみたら、「抵当」でした(^_^;)

まぁこれは「明らかにスパム」って感じだし、リファラーが全部サブドメイン→「拒否したいアクセスの共通項」が明確なんで、

SetEnvIf Referer "\.tecrep-inc\.net/$" BadRobot

<Limit GET>
Order allow,deny
Allow from all
Deny from env=BadRobot
</Limit>

と.htaccessに追記。さよーなら〜(^^)/~~~

---------------

たぶん1/31に、リファラーの内容が「learnhowtoplay.com」のサブドメインに更新されたような気がします。

まぁ拒否する手順としては同じなんですが、この調子でいたちごっこを続けるのもアホらしい→この手のスパムが今後も続くようなら、何らかの手段で自動化を試みなきゃいけなくなるかもしれません。

これってもしや、blogがコメントスパム対策のためリンクにnofollow属性を付けるようになる(今後はコメントスパムがPageRank対策にならなくなる)→未だ対策の甘いアクセス解析を目標に替えたってコトなんでしょかねぇ??