Antiguo y abandonado blog de Ricardo Galli :-(

Tuesday 4/1/2005

Protegerse y molestar a los spammers (y al molesto here.homeftp.net)

Filed under: Trucos, Software, General — gallir @ 4:44

No sé si habéis visto últimamente el bot del spammer de referer que visita muchas veces páginas web indicando como referer la dirección http://here.homeftp.net, que por supuesto es un sitio de casino, viagras y cosas similares. El objetivo de las visitas es muy simple, aparecer en las estadísticas del sitio para atraer a buscadores y visitantes. Por supuesto las visitas se hacen desde ordenadores atacados, controlados o alquilados por los spammers. Son un auténtico coñazo. Os propongo un par de formas de solucionar este problema.

La forma más simple es ocultarlos. Si usáis el webalizar, por ejemplo, tenéis que agregar la siguiente regla:

HideReferrer    here.homeftp.net

Pero yo os propongo otra cosa, hacer que el mismo Apache redireccione el bot hacia su propio servidor, así de paso consume su propio ancho de banda (en el caso que siga las redirecciones, improbale, pero quién sabe… ):

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://here.homeftp.net [NC]
RewriteRule ^(.*) http://here.homeftp.net/ [E=nolog:1,R=301,L]

Si queréis una solución más ortodoxa, por ejemplo:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://here.homeftp.net [NC]
RewriteRule ^(.*) http://%{REMOTE_ADDR}/ [R=301,L]

En este caso lo que hace es redireccionar a la dirección IP del ordenador cliente.

Si administráis servidores o tenéis weblogs, ya podéis ir haciendo esto, este spammer está muy molesto. Mirad vuestras estadísticas.

3 Comments

  1. Yo no hago las estadísticas públicas, aunque eso no quita que algunos bots sean muy molestos porque instroducen ruido en los datos y pueden conseguir que la información que proporcionan programas como webalizer acaben siendo inútiles.
    Al marjen de bots malignos, a veces interesa quitar datos. El otro día alguien perdió el control de su wget -r y me absorbió casi un año de posts en cosa de 10 minutos :P

    Comment by Juanjo — Tuesday 4/1/2005 @ 9:22

  2. Por cierto, aprovecho y comentar la forma “facil” de comprobar si rula bien ;)

    wget http://url.a.bajar –referer=http://here.homeftp.net

    Un 301 moved permanently y a bajar de tu propia IP… aunque mas ortodoxo no creo que sea: En este caso los “Zombies” se autoliquidan, pero veo mas logico el sistema de Galli en que los zombies se cargan a su “nigromonte” x-D

    Comment by Armonth — Tuesday 4/1/2005 @ 22:46

  3. Me olvide de la etiqueta pre: antes de referer van dos - es que sin el pre si pones dos solo sale uno en formato entidad :)

    Comment by Armonth — Tuesday 4/1/2005 @ 22:51

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress