我每天看到4-5000次点击,产生20-25000次页面浏览...似乎几乎每天我都必须向.htaccess文件中添加新网站以防止我的网站被关闭因为我超出了流量限制。
从日志中可以看到,每当我添加要阻止的站点时,流量就会在几个小时内开始来自新站点。
这是我的.htaccess文件中的当前内容:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www\.everyoneweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://freefilearchive\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://4runnerforex\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.julznakomua\.strefa\.pl [OR]
RewriteCond %{HTTP_REFERER} ^http://drugbuyersforum\.org [OR]
RewriteCond %{HTTP_REFERER} ^http://protopage\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://stupidvideos\.com [OR]
RewriteCond %{HTTP_REFERER} ^https://sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.sourceforge\.net [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.thoughts\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.youfreeweb\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.facebook\.com\notes\phentermine [OR]
RewriteCond %{HTTP_REFERER} ^http://theresaraatt\.over-blog\.com [OR]
RewriteCond %{HTTP_REFERER} ^http://grou\.ps [OR]
RewriteCond %{HTTP_REFERER} ^http://www\.reverbnation\.com
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
order allow,deny
deny from 109.227.125.
deny from 109.227.124.
allow from all
是否有人对可以通过我的方式来访问的流量有任何想法?
#1 楼
好了,您可以转到此处http://aaronlogan.com/downloads/htaccess.php,并在htaccess中列出大量的引荐来源垃圾邮件。或者您可以使用以下内容# set the spam_ref variable - referrer site or a keyphrase
SetEnvIfNoCase Referer "^http://(www.)?some-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^http://(www.)?other-spammer.com" spam_ref=1
SetEnvIfNoCase Referer "^casino-poker" spam_ref=1
# block all referres that have spam_ref set
<FilesMatch "(.*)">
Order Allow,Deny
Allow from all
Deny from env=spam_ref
</FilesMatch>
,或者如果您使用的是php。您将需要掌握这些信息并根据需要进行更新。而且列表可能会很大。
#2 楼
如果这是引荐来源垃圾邮件的示例,那么从长远来看,阻止它的方法是确保搜索引擎不会索引您的日志文件。这对于垃圾邮件发送者来说是一项毫无价值的练习,最终他们会继续做下去并停止这样做。#3 楼
这种带宽盗用在网络中很常见。您可以拒绝对网站文件(图像,视频等)的所有请求,但网站及其子域以及您所知道的域除外。
,如果来自特殊IP的请求可以被阻止!
否则,如果它是所有网页的唯一选择,则是您的选择!
#4 楼
处理类似问题时,我发现所有请求都带有少量假冒或不太可能的User-Agent字符串。Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/532.2 (KHTML, like Gecko) Chrome/4.0.221.7 Safari/532.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) Opera 8.50
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)
如果您的情况相同,您可以阻止来自那些虚假UA的请求。
评论
奇怪的。谁会做这样的事情?这是有针对性的攻击吗?这听起来可能是所谓的引荐来源垃圾邮件。