Controlando el spam por referer, nuevamente
Mis disculpas a todos los que han tratado de usar el sitio hoy, pero unos bastardos (no tienen otro nombre) con dominios terminados en punto-to han atacado sin misericordia mi pobre Pentium III haciendo spam por referer. Se imaginaran lo que es recibir una petición por segundo para un computador tan antiguo...
Después pelear a mano por un buen rato con php, me di cuenta que lo único que podía salvar a mi bicho de la destrucción absoluta era una regla de apache. En Question: Preventing Apache referer spam? encontré una solución bastante efectiva y rápida.
Agreguen las siguientes instrucciones en su .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} .to [OR]
RewriteCond %{HTTP_REFERER} poker [OR]
RewriteCond %{HTTP_REFERER} holdem [OR]
RewriteCond %{HTTP_REFERER} casino
RewriteRule .* - [F,L]
Y listo. Bloqueo rápido de esos malditos gusanos.
- 3938 lecturas
Buscar
Publicidad
Inicio de sesión
Comentarios recientes
- Gracias por el truco, me
hace 2 días 14 horas - Gracias por el truco, me
hace 2 días 14 horas - Hi
hace 4 días 14 horas - Hola, estoy empezando con
hace 6 días 4 horas - tiki no lo conosco... pero
hace 1 semana 5 días - hola a todos excelente
hace 1 semana 5 días - tranquilo chicos, este tipo
hace 2 semanas 1 día - La pregunta del millon, como
hace 3 semanas 4 horas - Justo lo que buscaba,
hace 3 semanas 3 días - usa antes de eso sudo
hace 3 semanas 5 días
Referencias
Te recomiendo que le eches un vistazo a mod_security que es un módulo de Apache especializado en esto.
Un saludo.
Je, gracias Juanjo.
Sip, lo vi, y tiene muy buenas funcionalidades, especialmente para el bloqueo de peticiones por keywords. Ideal para bloquear comentarios indeseables.
El problema radica en que no es un módulo que se encuentre en todos lados. Aparte, en mi ubuntu todavía no encuentro en que repositorio esté.
mod_rewrite está casi activado y para los que ocupan hosting esta puede ser una buena solución.
Hola:
Se me ha ocurrido de unos días a esta parte que todos los referers spam tienen la misma forma. Es simplemente una dirección web que no incluye ninguna página, ni un index ni nada. Básicamente:
http://chorradas.varias.com
vamos, que no tienen ninguna página de entrada, ningún index.html y ninguna barra (salvo las del "http://"). Creo que si una dirección referer es de este tipo se puede, digamos, aumentar la probabilidad de que sea spam.
Saludos!
diego.
Mira, no siempre ocurre.
Muchos trackbacks (más de 150) me estaban llegando de un sitio de flores, en el que cada entrada era de una página distinta!
Como siempre, es bueno conocer a tu enemigo... y desactivar el trackback :(
Una pena, que le vamos a hacer.
Enviar un comentario nuevo