December 29, 2005
作者:eygle
刚刚在车东的Blog上看到遭遇Referer Spam,检查一下自己的网站,发现同样存在类似问题,部分ip地址有大量的访问,然而流量却为0.
| ip地址 |
Pages |
Hints |
Bandwidth |
| 64.193.62.232 |
5087 |
5087 |
0 |
| 69.73.166.108 |
2835 |
2835 |
0 |
再综合日志,的确同样遭遇了Reffer Spam,大量0流量的HEAD请求试图通过分析系统创造反向的referer.
不过对于我的网站,显然作恶者无法达到他们的目的.
64.193.62.232 - - [21/Dec/2005:17:54:07 +0800] "HEAD / HTTP/1.1" 200
- "http://medportal.dynu.net/buy-tamiflu/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:13:38 +0800] "HEAD / HTTP/1.1" 200
- "http://hydrocodone.coolfreeprizes.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:28:21 +0800] "HEAD / HTTP/1.1" 200
- "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:37:36 +0800] "HEAD / HTTP/1.1" 200
- "http://users.rol.ro/i/ideax/buy-phentermine/buy-cheap-phentermine.html" ...
64.193.62.232 - - [21/Dec/2005:18:37:41 +0800] "HEAD / HTTP/1.1" 200
- "http://pills-medical.dynu.net/phentermine-sale/phentermine-sales.html" ...
|
作恶者真是无处不在,无所不用其极啊!
为了避免这些流量对于Awstat统计的影响,修改了一下awstat的统计脚本:awstat.pl
注视以下一行:
$field[$pos_method] eq 'HEAD'
问题获得解决。
-The End-
Posted by eygle at 5:19 PM
| Comments (2)
作者:eygle
如果说网络上还有什么东西被所有人(垃圾制造者除外)深恶痛绝的,那也许就是SPAM留言;如果说2005年网络上有什么令我咬牙切齿,那么也是SPAM留言.
此前我的Blog就深受其苦,后来安装了Scode插件,开始我仍然允许不输入验证码的回复,这样我可以在Junk Comment中回收非Junk评论.可是一段时间以后,我不得不放弃了,因为每天去检查几百条垃圾留言也实在辛苦,所以,现在缺少认证码的留言会被直接放弃.
还有留言版上,也许你不知道每天会有多少无聊的人向我的留言版上粘贴垃圾.我增加了一个数据表用来过滤和存储SPAM回复,现在可以给大家看看.
从12.13日增加该功能之后:
mysql> select FROM_UNIXTIME(dateline) from spambook limit 1;
+-------------------------+
| FROM_UNIXTIME(dateline) |
+-------------------------+
| 2005-12-13 15:53:29 |
+-------------------------+
1 row in set (0.06 sec)
|
共收到垃圾回复1885条:
mysql> select count(*) from spambook;
+----------+
| count(*) |
+----------+
| 1885 |
+----------+
1 row in set (0.01 sec)
|
平均每天有120条左右:
mysql> select DAYOFMONTH(FROM_UNIXTIME(dateline)) 'date' ,count(*)
-> from spambook group by 1;
+------+----------+
| date | count(*) |
+------+----------+
| 13 | 30 |
| 14 | 96 |
| 15 | 127 |
| 16 | 125 |
| 17 | 124 |
| 18 | 128 |
| 19 | 119 |
| 20 | 121 |
| 21 | 153 |
| 22 | 109 |
| 23 | 124 |
| 24 | 124 |
| 25 | 107 |
| 26 | 110 |
| 27 | 112 |
| 28 | 100 |
| 29 | 76 |
+------+----------+
17 rows in set (0.76 sec)
|
我们看看都是哪些无聊的人:
mysql> select distinct(username),count(*) ct
-> from spambook group by 1 order by 2 desc limit 30;
+--------------+----+
| username | ct |
+--------------+----+
| mm | 91 |
| 鱼鱼 | 91 |
| 性福家园 | 48 |
| 机电仪器仪表 | 46 |
| 网络白领 | 44 |
| 心情 | 40 |
| 输遍天涯 | 34 |
| 上海美术培训 | 34 |
| sogonet时尚 | 31 |
| 王先生 | 29 |
| 六合菜 | 26 |
| 刘小姐 | 25 |
| 视频聊天 | 25 |
| 斑竹网站做的 | 24 |
| 王惠 | 21 |
| Fly_Diy | 21 |
| 用友软件优惠 | 21 |
| 杭州门禁 | 20 |
| 节目总监刘慧 | 20 |
| e444444 | 19 |
| mm.p | 17 |
| 你好 | 16 |
| 涂腾 | 16 |
| 不用CPU的电 | 16 |
| 刘先生 | 16 |
| 福利彩 | 16 |
| 条码 | 16 |
| 深圳航空机票 | 15 |
| 白华 | 15 |
| 咨询大虾 | 14 |
+--------------+----+
30 rows in set (0.05 sec)
|
Posted by eygle at 4:16 PM
| Comments (0)
