Aangezien mijn host gebruik maakt van IIS is het voor mij niet mogelijk
om gebruik te maken van een htaccess bestand voor het blokkeren van
allerlei varianten van spam. Een van de varianten die nog steeds
hardnekkig aanwezig is hier, is referer spam. Gelukkig zijn er alternatieven op basis van wat referer informatie.
Door gebruik te maken van een eenvoudig php scriptje kun je op basis
van de referer zeer gemakkelijk een groep misbruikers uitsluiten van je
website/blog. Het script waar ik nu gebruik van ga maken is te vinden
bij planetOzh. Wat het in feite doet is het volgende:
Het vraagt de referer uit van de bezoeker. In het geval van een
spammer is dit een valse referer, maar dat is juist zeer goed voor dit
script;
Het vergelijkt de referer met een lijst van niet toegestane adressen/adresdelen;
Het stuurt in het geval van een positief de bezoeker terug naar zichzelf.
De laatste stap kan eventueel worden veranderd in het sturen naar
niets. Maar in dit geval krijgt de spammer zichzelf op bezoek. Meestal
wordt een soortgelijk bezoek veroorzaakt door een pc met een vervelend
virus. De betreffende bezoeker kan er niet zoveel meer aan doen,
althans niet binnen dit onderwerp. De spammer merkt dit uiteindelijk
wel. Elke keer dat hij of zij een spamrun inzet op deze manier, krijgt
het referer adres een zootje dataverkeer te verwerken. Met als gevolg
dat juist de persoon die probeert te spammen last heeft van de spamrun.
Natuurlijk blijft er een stuk serverload bestaan. Maar door het genoemde script als eerste uit te voeren:
en het is einde verhaal. een bot volgt de redirect helaas niet.
(E-mail )
05-09-’05 17:04 reageerde localhost:
Please explain.
Mochten we langs elkaar praten, dit staat momenteel enkel aan op de openingspagina (http://rw-l.nl/blog/index.php)
(E-mail )
05-09-’05 22:56 reageerde Marco:
Ik bedoel dat het wel referrers blokt maar dat 'spammertje pesten' door ze naar hun eigen site te redirecten werkt niet. De bot krijgt de 302 redirect en 0 bytes aan data en dan is het einde verhaal. Het zorgt er dus WEL voor dat jouw bandbreedte bespaard wordt maar NIET dat de spammer zijn eigen site gaat laden. Dat bedoelde ik. Heb het ook uitgelegd op de site van die gast die ermee kwam (planetOzh) :-)
Reageer
Reageren? Stuur een trackback (Zet Javascript aan om een Trackback URL te genereren
) of gebruik onderstaand formulier.
Reacties
Dat werkt dus niet. Het spam script krijgt:
HTTP/1.1 302 Found
Date: Mon, 05 Sep 2005 14:20:29 GMT
Server: Apache/1.3.27 (Unix) Resin/2.0.5 PHP/4.3.10
X-Powered-By: PHP/4.3.10
Location: http://www.i-marco.nl/weblog/index.php
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
0
en het is einde verhaal. een bot volgt de redirect helaas niet.
Please explain.
Mochten we langs elkaar praten, dit staat momenteel enkel aan op de openingspagina (http://rw-l.nl/blog/index.php)
Ik bedoel dat het wel referrers blokt maar dat 'spammertje pesten' door ze naar hun eigen site te redirecten werkt niet. De bot krijgt de 302 redirect en 0 bytes aan data en dan is het einde verhaal. Het zorgt er dus WEL voor dat jouw bandbreedte bespaard wordt maar NIET dat de spammer zijn eigen site gaat laden. Dat bedoelde ik. Heb het ook uitgelegd op de site van die gast die ermee kwam (planetOzh) :-)
Reageer
Reageren? Stuur een trackback (Zet Javascript aan om een Trackback URL te genereren ) of gebruik onderstaand formulier.