先日は以下の記事を書きました。
リファラースパム(リファラスパム、referer spam) econom.co、darodar.com ブロック対策方法(ブロック出来ない?)
本日は、別のリファラースパムらしきサイト ilovevitaly.com の話です。
スペルに注意が必要です。iloveitalyではなくて、ilovevitalyです。
ilovevitaly.com とは
本日、以下の通り、ilovevitaly.com から9回の参照がありました。
このサイトについて調べてみました。
まず、IPアドレスについて調べてみました。
$ dig ilovevitaly.com
xxxxx
;; ANSWER SECTION:
ilovevitaly.com. 14400 IN A 78.110.60.230
xxxxx
同様に、先日、リファラースパムとして調査した econom.co のIPアドレスも調べてみました。
$ dig econom.co
xxxxx
;; ANSWER SECTION:
econom.co. 14400 IN A 78.110.60.230
xxxxx
なんと同じIPアドレスでした。
次に、IPアドレスから、http://www.iplocation.net/ を使って場所を調べてみました。
ロシアであることは間違いないようです。
次にサイトにアクセスしてみました。
出来そこないのポータルサイトのように見えます。
どのぐらいアクセス数があるのかを、similarweb.com で調べてみました。
なんと34万ページビュー!!
こんな中身のないサイトがリファラースパムを使ってアクセス数を増やすことが出来るんですね。
ilovevitaly.com スパム対策
先日、以下の記事で説明したとおり、このサイトからアクセスされないようにする対策が見つからないです。
リファラースパム(リファラスパム、referer spam) econom.co、darodar.com ブロック対策方法(ブロック出来ない?)
一応、気休め程度に対策します。
私のサイトでは、WEBサーバーとしてnginxを使っているので、serverセクションに以下の通り記述します。
if ($http_referer ~* (darodar.com|econom.co|ilovevitaly.com)) {
return 403;
}
これで、nginxをリロードします。
# service nginx reload
この対策で、通常のリファラーなら、403 forbiddenと表示されます。
実際、あるドメインからの参照を403で返答するように設定してテストしてみると、403 forbiddenと表示され、ログには以下の通り記述されていました。
"GET / HTTP/1.1" 403 570 "http://(ドメイン名)/reference/adoption-sites/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" "-"
ただ、この対策では、ilovevitaly.com からのアクセスを防げないようです。
どなたか、アクセスを防ぐ対策を見出した人はご連絡をください。
2015.01.07追記
Google Analyticsから消す方法など続きは以下に書きました。
お役に立ちましたら、シェアをお願いします。
コメント
私の運営するメインブログが
78.110.60.230
のリファラースパムと思われる被害にあっています。日本からのアクセスがゼロ、ロシアからが100%と表示されます。
私がいろいろやってみたところでは、このアクセスは当該サイトそのものではなくGoogle Analyticsのプロパティ(登録したサイトのIDを含むデータ)をターゲットにしているように思われます。私としてはプロパティを作り直してサイトに貼り付け直したのが効果がありました。貼り直して2日目ですが表示は正常です。
なるほど。 私のこの1ヶ月ほどの対策経験では、ドメインに対するリファラースパムに対しては以下の設定で対応できるようです。
Google analytics⇒ビューのフィルタ設定で、参照ドメインを除外する
フィルターとして、何も対策しないビューと、対策しているビューを比較してみて対策が機能していることを確認しました。 究極的にはロシアからのアクセスを除外するっていうこともやってみる価値があるかもしれませんね。