eygle.com   eygle.com
eygle.com eygle
eygle.com  
 

« spam留言知几何? | Blog首页 | Oracle HowTo: How to deal with Ora-600 4193 error »

遭遇Referer Spam Too
modb.pro

作者:eygle | 【转载请注】|【云和恩墨 领先的zData数据库一体机 | zCloud PaaS云管平台 | SQM SQL审核平台 | ZDBM 数据库备份一体机
链接:

刚刚在车东的Blog上看到遭遇Referer Spam,检查一下自己的网站,发现同样存在类似问题,部分ip地址有大量的访问,然而流量却为0.

ip地址 Pages Hints Bandwidth
64.193.62.232 5087 5087 0
69.73.166.108 2835 2835 0

 

再综合日志,的确同样遭遇了Reffer Spam,大量0流量的HEAD请求试图通过分析系统创造反向的referer.

不过对于我的网站,显然作恶者无法达到他们的目的.

64.193.62.232 - - [21/Dec/2005:17:54:07 +0800] "HEAD / HTTP/1.1" 200 
 - "http://medportal.dynu.net/buy-tamiflu/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:13:38 +0800] "HEAD / HTTP/1.1" 200 
 - "http://hydrocodone.coolfreeprizes.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:28:21 +0800] "HEAD / HTTP/1.1" 200 
 - "" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
64.193.62.232 - - [21/Dec/2005:18:37:36 +0800] "HEAD / HTTP/1.1" 200 
 - "http://users.rol.ro/i/ideax/buy-phentermine/buy-cheap-phentermine.html" ...
64.193.62.232 - - [21/Dec/2005:18:37:41 +0800] "HEAD / HTTP/1.1" 200 
 - "http://pills-medical.dynu.net/phentermine-sale/phentermine-sales.html" ...

作恶者真是无处不在,无所不用其极啊!

为了避免这些流量对于Awstat统计的影响,修改了一下awstat的统计脚本:awstat.pl
注视以下一行:
$field[$pos_method] eq 'HEAD'

问题获得解决。
-The End-

历史上的今天...
    >> 2015-12-29文章:
    >> 2012-12-29文章:
    >> 2010-12-29文章:
           EXPDP测试:性能数据记录
    >> 2008-12-29文章:
    >> 2007-12-29文章:
    >> 2006-12-29文章:
    >> 2004-12-29文章:
           并购狂潮-EMC的动作

By eygle on 2005-12-29 17:19 | Comments (2) | Web | 606 |

2 Comments

Che Dong | December 30, 2005 11:09 PM

你的网站上有AWSTATS和ANALYTICS 统计吗?

另外: 我看到你的日志中好像没有将REFERER和user agent打开?

eygle | December 30, 2005 11:15 PM

后台有AWSTATS,最初还是开放的,后来居然受到一次漏洞攻击.ft.

CopyRight © 2004~2020 云和恩墨,成就未来!, All rights reserved.
数据恢复·紧急救援·性能优化 云和恩墨 24x7 热线电话:400-600-8755 业务咨询:010-59007017-7040 or 7037 业务合作: marketing@enmotech.com