Правильно ли я себе представляю, как это примерно происходит:
wget --referer=youtube.com www.mysite.ru
Какой ни будь скрипт в bash’е а-ля for на 5К повторов и вот 5000 обращений скачиваний документа главной страницы с якобы youtube.com, но конечно же это фейк, а не заход с ютуб. ( Это и считает тупой счетчик метрики. )
По-моему, еще curl умеет подменять referer.
Странно, но атака спамом прекратилась, то-ли метрика разрулила, то-ли спамеры по выходным не работают, ну и в чем была суть, за два дня я думаю ничего и ненанегативили, да сработала ихняя фигня только на древний яндекс метрики счетчик. В чем прикол непонятно, но очень интересно, пху на них, в следующий раз забаню через веб-сервер да и все, ща пока редактировать конфиг нджинкса не хочу, и да вы были правы на сто процентов это не ссылки и никакие не переходы по ним с крутых сайтов, в один день бац и +5К, а потом хоп и -5К, это вонючие спамеры.
Самое забавное что счетчик LiveInternet не посчитал эту фигню и не прибавил +5К, а метрика схавала спам атаку из 90-х :)
Остается только одно пацаны:
if ($http_referer ~* "example.com") { return 403; }
И
service nginx reload
Не очень хочется Nginx конфиг редактировать, т.к. он еще к ispmanager’у привязан.
Я так понял по другому это не заблокировать, только веб-сервером, причем который на фронтенде.
Слушайте, а может забить, ну сколько они будут спамить, год-два, может это и никак не повлияет на сайт, может поисковикам вообще на это чихать.
Не работает это в Wordfense ( Block a Referer (or referring website) ), походу из-за кеша страниц, млин неужели придется курочить конфиг nginx’а, чтобы блокирнуть это.
И да вы правы это скорее всего никакие не ссылки а спам и подделка Referer’сов, боты, выгул ботов и т.п. найти бы того кто это делает и сломать ему ногу :-).
Что если заблокировать через WAF Wordfense firewall по Referer - How to block a Referer (or referring website).
То есть якобы трафик ( боты ) которые идут с этих сайтов - This option lets you block traffic arriving from any individual site.
Там есть такая опция:
How to block a Referer (or referring website)
This option lets you block traffic arriving from any individual site. Why would you want to do this? Because many spammers visit your site claiming they arrived from their own website, when in fact they did not. They are sending you a fake “Referer” header which they are hoping will appear in your logs so that you might click on them. Also, if you show Referers anywhere on your public-facing site, this will give the spammers’ links more visibility and more clicks. So this feature gives you a way to block those bad Referers.
For example, there is a site called www.example.com that you know is spam. If you ever get a visitor arriving at your site who claims to have arrived from www.example.com you may want to block them and you can use the following pattern:
*example.com
Just like in the web browser examples above, referer blocking uses the asterisk as a wildcard to let you specify patterns that either start with, end with or contain your text.
Но вот боюсь не пострадают ли обычные посетители сайта?
Или лучше так не делать?
Если кто-то добавил ваш сайт в список на нагул своих ботов (с поддельным реферер), то это надолго. Изучайте темы по фильтрации ботов.
Так никак и не взялись, их там нет. Всё подделано, Referer и тд.
Нагул ботов, выгуливает кто то ботов, типа учит их развивает. А еще так часто делают всякие херомастеры, которые тупо хотят ваше внимание привлечь к их сайту, у меня частенько такое в метрике было.. Типа куча переходов с одного сайта, а сайт раскрутка сайтов
