PDA

Bekijk Volledige Versie : Rare websitebezoeken / spambots?



Mathew
08/05/08, 19:17
Hallo iedereen,

ik weet niet of ik in het juiste subforum zit hiervoor, maar ik waag me er toch aan.

Ik heb op mijn website volgend systeem (php)

Als iemand m'n website bezoekt, maar deze een sessie aan met als id=0 (gast).
(Als je geregistreerd bent, krijgt de sessie het userid).

Wanneer de sessie aangemaakt wordt, dan komt er in de tabel "bezoek", volgende gegevens te staan :

user_id (userid)
wanneer (datum)
browser (browsertype)
ip (ip bezoeker)
ref (referentie, vanwaar kom je?)

Nu krijg ik de laatste tijd veel bezoeken van eenzelfde ip. En met veel bedoel ik echt elke 2 seconden. (tot 700 bezoeken op een dag). En er zijn zo wel verschillende ip's. En bij referentie staat niets.
(Hiervoor heb ik al mails gestuurd naar de rangeadmin, maar die stuurt niet terug.)

Een ander type bezoeker is dan met als referentielinks

elitepokergratis DOT com /slots-su-internet.html
elitepokergratis DOT com /bonus-gratuits.html
elitepokergratis DOT com /giochi-grtis.html

of casino dingen, of invest...

Iemand enig idee hoe ik dit allemaal kan blokkeren?

Alvast bedankt,
Groeten,
Mathew

Geert-Jan
08/05/08, 19:21
Indien het om de 2 sec. is, dan heb je er 43.200 per dag.

Indien de IP adressen zijn te overzien, in je firewall plaatsen.
- server firewall, CP firewall, of .htacces

Indien de ip adressen vanaf een reeks komen kun je gebruik maken van /128 b.v.

davinci
08/05/08, 19:22
http://en.wikipedia.org/wiki/Referer_spam

Mathew
08/05/08, 19:23
't is niet dat het de hele dag door is. Het is wel zo dat het bijvoorbeeld een half uur in de voormiddag, een half uur daar, een half uur daar. Zeer onregelmatig.

Probleem is dat de ip-adressen en ranges blijven komen.

Ramon Fincken
08/05/08, 19:25
(Hiervoor heb ik al mails gestuurd naar de rangeadmin, maar die stuurt niet terug.)
>> wie zegt dat die IP's niet gespoofed zijn?

anyway, ik zie dit verschijnsel ook bij veel sites die ook onder constante aanvallen liggen, denk aan post/forum/comment-spambots en hackbots die een remote file willen includen dmv je GET parameters ...

Mathew
08/05/08, 19:36
post/forum/comment-spambots hebben geen kans, want je moet geregistreerd zijn, en registratie is beveiligd met een captcha.

Gewoon, ik wil een leuke statestiekenpagina bijhouden, en die is vals door die rare bezoeken