ilovevitaly.com は、リファラースパム(referer spam)か

ウィルス
スポンサーリンク

先日は以下の記事を書きました。

リファラースパム(リファラスパム、referer spam) econom.co、darodar.com ブロック対策方法(ブロック出来ない?)

本日は、別のリファラースパムらしきサイト ilovevitaly.com の話です。

スペルに注意が必要です。iloveitalyではなくて、ilovevitalyです。

スポンサーリンク

ilovevitaly.com とは

本日、以下の通り、ilovevitaly.com から9回の参照がありました。

このサイトについて調べてみました。

まず、IPアドレスについて調べてみました。

$ dig ilovevitaly.com
xxxxx

;; ANSWER SECTION:
ilovevitaly.com.        14400   IN      A       78.110.60.230

xxxxx

 

同様に、先日、リファラースパムとして調査した econom.co のIPアドレスも調べてみました。

$ dig econom.co

xxxxx

;; ANSWER SECTION:
econom.co.              14400   IN      A       78.110.60.230

xxxxx

 

なんと同じIPアドレスでした。

次に、IPアドレスから、http://www.iplocation.net/ を使って場所を調べてみました。

ロシアであることは間違いないようです。

 

次にサイトにアクセスしてみました。

出来そこないのポータルサイトのように見えます。

 

どのぐらいアクセス数があるのかを、similarweb.com で調べてみました。

なんと34万ページビュー!!

こんな中身のないサイトがリファラースパムを使ってアクセス数を増やすことが出来るんですね。

ilovevitaly.com スパム対策

先日、以下の記事で説明したとおり、このサイトからアクセスされないようにする対策が見つからないです。

リファラースパム(リファラスパム、referer spam) econom.co、darodar.com ブロック対策方法(ブロック出来ない?)

一応、気休め程度に対策します。

私のサイトでは、WEBサーバーとしてnginxを使っているので、serverセクションに以下の通り記述します。

if ($http_referer ~* (darodar.com|econom.co|ilovevitaly.com)) {
return 403;
}

これで、nginxをリロードします。

# service nginx reload

この対策で、通常のリファラーなら、403 forbiddenと表示されます。

実際、あるドメインからの参照を403で返答するように設定してテストしてみると、403 forbiddenと表示され、ログには以下の通り記述されていました。

"GET / HTTP/1.1" 403 570 "http://(ドメイン名)/reference/adoption-sites/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" "-"

 

ただ、この対策では、ilovevitaly.com からのアクセスを防げないようです。

どなたか、アクセスを防ぐ対策を見出した人はご連絡をください。

2015.01.07追記

Google Analyticsから消す方法など続きは以下に書きました。

リファラースパム(referer spam)まとめ

お役に立ちましたら、シェアをお願いします。

コメント

  1. 千里行人 より:

    私の運営するメインブログが
    78.110.60.230
    のリファラースパムと思われる被害にあっています。日本からのアクセスがゼロ、ロシアからが100%と表示されます。

    私がいろいろやってみたところでは、このアクセスは当該サイトそのものではなくGoogle Analyticsのプロパティ(登録したサイトのIDを含むデータ)をターゲットにしているように思われます。私としてはプロパティを作り直してサイトに貼り付け直したのが効果がありました。貼り直して2日目ですが表示は正常です。

    • urashita より:

      なるほど。 私のこの1ヶ月ほどの対策経験では、ドメインに対するリファラースパムに対しては以下の設定で対応できるようです。

      Google analytics⇒ビューのフィルタ設定で、参照ドメインを除外する

      フィルターとして、何も対策しないビューと、対策しているビューを比較してみて対策が機能していることを確認しました。 究極的にはロシアからのアクセスを除外するっていうこともやってみる価値があるかもしれませんね。