PDA

Bekijk Volledige Versie : [Dedicated] Referral spam, hoe op te lossen?



rolandow
13/12/05, 10:26
Ik huur een dedicated server bij een amerikaans hosting bedrijf (hier vast wel bekend). Het beheer is geheel je eigen verantwoordelijkheid, en de support afdeling kan me tot nu toe dan ook niet erg helpen.

Het probleem is dat ik nogal last heb van referral spammers. In mijn apache logs zie ik dat ze vaak URL's opvragen die helemaal niet bestaan, of die veel tijd in beslag nemen.

Dit heeft een hoge load op mijn server als resultaat.

Nu dacht ik dat ik toch onmogelijk de enige kan zijn met dit probleem. Als ik er al last van heb (ik host 54 domeinen, niet commercieel overigens), hoe zit het dan met de commerciele hostint companies, die nog veel meer websites hosten?

Ik hoop dan ook dat hier iemand een oplossing weet. Misschien een firewall aanpassing, die via een soort blacklist kijkt of de referral daar in staat? Dat is het enige dat ik kan bedenken.

Alvast bedankt!

rogerhe
13/12/05, 18:02
Dit is misschien een optie;
Zet in een .htaccess file het volgende neer:

SetEnvIfNoCase Referer ".*(credit|texas-hold-em|holdem|sex|poker).*" BadReferrer
order deny,allow
deny from env=BadReferrer

(het lijstje kun je natuurlijk gewoon uitbreiden)

Het gevolg: Je server blokkeert bezoekers met referrers waarin dit soort woorden voorkomt.

Triloxigen
13/12/05, 18:06
Referer spam zorgt voor hoge load?
Lijkt mij erg sterk eigenlijk....

Digiover
13/12/05, 23:14
Origineel geplaatst door Triloxigen
Referer spam zorgt voor hoge load?
Lijkt mij erg sterk eigenlijk....

Referer spam kan zeer zeker voor hoge load zorgen. Ik ken websites met 400.000+ hits per dag, als je daar een aantal van op één webserver hebt...

Bob2
14/12/05, 01:46
Wellicht helpt deze:
http://www.gotroot.com/downloads/ftp/mod_security/blacklist.conf

Meer info:
http://www.gotroot.com/tiki-index.php?page=Setup+of+mod_security

rolandow
14/12/05, 17:10
@Triloxigen: Het is maar een duron 1200 server, dus een hoge load kan opzich al gauw. Het is dan ook geen commerciele/proffesionele server, maar gewoon bedoelt om relatief goedkoop meerdere domeinen te kunnen hosten, met redelijk wat opslagruimte.

Inmiddels gaat de lol van het zelf beheren van een server er wel een beetje af. Zeker als je ziet dat hosters als Servage meer ruimte bieden, en nog iets sneller zijn ook (servers in Duitsland, ipv USA).

@Bob2: Dat ziet er goed uit zeg! Het was effe klooien met dependencies, maar ik hem mod security aan te praat, en de rules geinstalleerd. Nu nog effe kijken of ik ze via een crontab automatisch kan updaten... en dan maar kijken of de load naar beneden gaat.