iptablesを使って、主に中国からのスパムコメントを排除するようにしたところ、少しずつアクセスが落ち着いていったように思っていた矢先。
こんどはリファラースパムが。
最も、私は今回のこの件でリファラースパムという用語を初めて知ったのですが、これ、どうやらBLOGを訪れて下さる方々には多分ほとんど影響しないもののようです(ちょっと安心)。
というのも、リファラーがそもそも管理者くらいしか閲覧しないからです。
で、そのリファラーですが、要するにどのサイトからリンクをたどってきてくれたのか(直前のページは何処だったのか)、そのURLを教えてくれるものなわけですが、このところどうもヘンなサイトからリンクをたどってきたらしいアクセスがあるんですよねー。
リファラーが検索エンジンの場合はわかりやすいですね。これはあるキーワードで検索してうちのBLOGを訪れてくれたということですから。
そしてリファラーが無い(Unknown)になっているのも、場合によってはブックマークしてくれて、そこから飛んできた(つまりどこかからリンクをたどってきたわけではない)というパターンが考えられるので、これもまぁ分かります(もちろんそうでない場合もあるでしょうが)。
問題は、赤で囲った部分。
どう考えてもうちのページに言及しているようなサイトではありません。眺めてみるとcoach(有名ブランドの)と名前が付いたアドレス(というか、HTMLファイル)が多いようですが、もちろんホンモノのcoachのわけがありません。
要するに、リファラーを詐称してアクセスをしてきているワケですが、その理由を調べてみたところ、要するに「コレなんだろう?」と思わせてアクセスさせるということが目的のようで。
少なくともうちのサイトやBLOGからこの怪しげなサイトへのリンクが張られているわけではないので、まぁ放置してもいいのかなとは思うのですが、このところ急にその数が多くなっているみたいなんですよねー。
検索してみたのですが、対策らしい対策は見つからず、「無視する」というのがもっとも簡単な対処方法らしいのですが・・・。
とりあえずアクセスログだけはきちんとあるので、こいつらもまとめてiptablesでアクセス禁止にしちゃうかなー。ちなみにあるリファラースパムをかき込んだアクセスを調べてみたら、そのIPアドレスはやっぱり中国でした・・・orz
全く、あの国はもう・・・(`へ´)フンッ。
