Referrer-Spam

Neben Kommentar-Spam werde ich nun auch ständig mit Referrer-Spam beglückt. Da ich die Faxen damit langsam richtig dicke habe aber die “incoming-Links” nicht deaktivieren will, gibt es jetzt die Holzhammer-Methode.

Per .htaccess werden die lästigen Zeitgenossen ausgesperrt. Ich schaue dann regelmässig nach ob die Spammer neue Keywords bespammen und füge diese einfach unten hinzu. Und für später habe ich dann noch einen anderen Trumpf: dann blocke ich einfach komplette Länder per IP-Block.

# Block them if certain keywords are in the referring URL
# Achtung: Keinen Zeilenumbruch bei SetEnvIfNoCase:

SetEnvIfNoCase Referer ".*(adult|dalin|amateurmatch|ballaire|bestsite|betting|blackjack|black|jack|craps|bukakke|credit|.cn|puff|casino|cz-|czcn|czpcsj|drugs|dyndns|epraha|equity|eroti|ficken|finance|freecq|gambling|gay|glwb|golove|jewel|jewelry|holdem|hold-em|livecam|loan|machnacht|money|payday|pharmacy|phentermine|pills|plasticmachinery|poker|porn|roulette|roundandbrown|sex|sina|slot|stripper|surprise|texas|titti|vegas|prakash|viagra|welivetogether|wins).*" BadReferrer

# Exclude my domain form the above
SetEnvIfNoCase Referer ".*(kempf).*" !BadReferrer
order deny,allow
deny from env=BadReferrer

# Block them if they come from this IP-range
order allow,deny
deny from 128.227
deny from 129.33
deny from 148.244
deny from 192.6
deny from 200.196
deny from 202.188
deny from 207.248
deny from 208.27
deny from 218.189
deny from 218.189
deny from 24.97
deny from 62.0
deny from 82.109
allow from all

Seitdem ich das eingeführt habe ist so ziemlich “Schicht im Schacht”. 😉

5 Antworten auf „Referrer-Spam“

  1. Ganze Länder zu blockieren, halte ich für keine gute Idee. Dann lebe ich lieber mit etwas mehr Referer-Spam, als den unbescholtenen Surfern einen virtuellen Türsteher vorzusetzen. Sobald das zu Lasten der richtigen Besucher geht, bin ich da sehr skeptisch.
    Ich versuche auch nur das Gros an Spammern auszuschließen. Die kleinen Leute, die sich nur mal ein paar Besucher für ihre private Homepage abzapfen wollen, sollen mir egal sein. Hätte eh keinen Zweck, denn der Kampf gegen Referer-Spam auf breiter Front ist ein Kampf gegen Windmühlen.
    Bei einem Großangriff gegen die Spammer entstehen ja auch recht lange Listen. Mich würde mal interessieren, ob z.B. durch eine lange .htaccess nicht die Geschwindigkeit leidet, bzw. ob die Last der Server signifikant ansteigt.

  2. Da hast du recht. Ganze Länder zu blocken wäre recht “brutal”. Aber ich denke mal, wenn ich ganz China abklemmen würde, das würde schon langen. 🙂

    Das mit der Performance würde mich auch mal interessieren. Scheint aber schon so zu sein, dass bei extrem großen .htaccess-Dateien die Leistung sicherlich nachlässt — schliesslich muss der Server jeden Hit untersuchen und auswerten.

    Ich benutze momentan eine andere Lösung. Für WordPress gibt es ein Plugin, das sich Referrer Bouncer nennt. Dies schickt einen bösen Referrer postwendend auf sich selbst zurück, sobald ein zu bestimmtes Keyword in der URL entdeckt wird.

  3. Nachtrag:

    Hier zeigt sich auch mal wieder, dass das von Google erfundene “nofollow“-Attribut überhaupt nichts bringt. Obwohl ich dieses in den Incoming-Links (siehe unten) verwende nimmt der Referrer-Spam nicht ab. Die Spammer scheren sich einen feuchten Kehricht darum ob Google den Link wertet oder nicht. Sie kippen ihren Müll einfach weiter ab.

  4. Hmm, ich benutze kein WordPress, aber ich habe auch überlegt, ob man die Bots nicht in eine Art Warteschleife leiten könnte. Dadurch verlangsamt sich deren Gespamme wenigstens etwas.

    Wahrscheinlich kann dieser Referer Bouncer geschwindigkeitsmäßig aber auch keinen entscheidenden Vorteil gegenüber der .htaccess-Methode vorweisen. Hmm…

  5. Ein anderer Ansatz wäre das entsprechende Verzeichnis per robots.txt für die Crawler der Suchmaschinen zu sperren, wenn es für die normalen Surfer ohne Login zugänglich sein soll. Dann hättest Du zwar noch die Spamreferrer in den Statistiken, allerdings nutzen sie den Spammern nichts mehr.

    ciao
    robles

Kommentare sind geschlossen.