Blocage du trafic de référence
Je reçois actuellement une quantité massive de trafic de parrainage sur mon site (Spam), qui peut parfois générer 1 à 2 Go de trafic par jour (ce qui est un peu nul, lorsque vous avez une limite de 10 Go de la part de la société d'hébergement).
Je vois 4 à 5 000 visites par jour, ce qui génère 20 à 25 000 pages vues ... Il semble que je doive ajouter presque tous les jours de nouveaux sites à mon fichier .htaccess afin d'éviter la fermeture de mon site, car je dépasse mes limitations de trafic. .
D'après ce que je peux voir dans les journaux, chaque fois que j'ajoute un site à bloquer, le trafic commence simplement à arriver d'un nouveau site dans quelques heures.
Voici quelque chose de mon fichier .htaccess actuellement:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\\notes\\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all
Quelqu'un a-t-il une idée de ce qui pourrait être fait à propos de tout le trafic qui me traverse?
Eh bien, vous pouvez aller ici http://aaronlogan.com/downloads/htaccess.php et avoir une assez grande liste de blocs de spam de référence dans votre htaccess. Ou vous pouvez utiliser quelque chose comme ce qui suit
# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1
# block all referres that have spam_ref set
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=spam_ref
</FilesMatch>
Ou si vous utilisez php.
<?php
$block = array("xxx.xxx.xxx.xxx", "yy.yy.y.yyy");
if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
header("Location: http://google.com/");
exit();
}
?>
Dans les deux cas, vous devrez vous tenir au courant et mettre à jour si nécessaire. Et la liste peut devenir énorme.
S'il s'agit d'un exemple de spam de l'expéditeur , le moyen de l'arrêter à long terme est de vous assurer que vos fichiers journaux ne sont pas indexés par les moteurs de recherche. Cela fait de cet exercice un exercice sans valeur pour le polluposteur, qui finira par en parler et cesser de le faire.
Ce type de vol de bande passante est courant sur le Web. vous pouvez refuser toutes les demandes de fichiers de votre site Web (images, vidéos, ...) à l'exception de votre site Web, de ses sous-domaines et des domaines que vous connaissez.
et si les demandes proviennent d'adresses IP spéciales, vous pouvez les bloquer!
sinon, si c'est pour toutes vos pages Web, ce que vous faites n'est que choix!
Lorsqu'il s'agit d'un problème similaire, je trouvé que toutes les demandes sont accompagnées d'une petite variation de chaînes utilisateur-agent fausses ou improbables.
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)
Si cela s'applique également à votre cas, vous pouvez bloquer les requêtes provenant de ces faux UA.