最近、また、Webサーバーのログが荒れてきたように感じる。
今回は、リファラー。
リファラーは、どんな情報を元に自分のWebページを訪問する人がいるのか知るための情報ですが、検索エンジンで何かキーワードを検索して、その結果訪問者が発生した場合は、
http://www.google.co.jp/search?q=1.07+%E3%82%AF%E3%83%A9%E3%83%95%E3%83%88&hl=ja&client=safari&ei=vW1YUb_BEcL2lAXf7oDwAQ&start=20&sa=N&biw=320&bih=416 や https://www.google.co.jp/
のようにリファラーが記録されます。最近 google は検索キーワードを隠蔽するので2行目のような感じになる場合がありますが、少なくとも検索エンジンから飛んできたことがわかります。
しかし、最近、次のようなリファラも多数目にするようになりました。
http://nayra.ru/
これはロシアのドメイン。
日本語で書いているメモにロシアからリンクが張られるというのはどう考えても不自然。どうもWebページ管理人を狙ったリファラースパムのようです。他人を誘導したいページのURLをロボットに埋め込んで、他人のブログをアクセスするようです。Webページ管理者が、アクセス解析結果を見てURLをクリックしてくれると、目的ページのアクセスカウントが 1up するってことなのかな。バカじゃないかと思いますが、Webブラウザーの脆弱性を狙って、ウィルスを送り込むことも可能なので用心する必要もあります。
こういうアクセスログを前処理しないで webalizer のような解析ツールでログ解析してしまうと、ノイズだらけのアクセスログになってしまいますし、危険性も感じるのでこういうリファラが人の目に触れること自体がよくありません。
偽リファラーでWebページをアクセスされるのを防ぐことを考えると結構面倒なので、これは我慢するとして、Webalizerで解析する時にログ情報として使用しないように webalizer.conf に以下の行を追加することにしました。
IgnoreReferrer http://5forex.ru/* IgnoreReferrer http://5forex.ru/* IgnoreReferrer http://bestdizajn.ru/* IgnoreReferrer http://bizlog.ru/* IgnoreReferrer http://callvip.ru/* IgnoreReferrer http://chevrolet.barsavto.ru/* IgnoreReferrer http://danelkon.net/* IgnoreReferrer http://djimbo.ru/* IgnoreReferrer http://emigrant.name/* IgnoreReferrer http://gensun.org/* IgnoreReferrer http://gensun.org/* IgnoreReferrer http://infobabki.ru/* IgnoreReferrer http://intimhot.ru/* IgnoreReferrer http://lentover.net/* IgnoreReferrer http://liveruscams.ru/* IgnoreReferrer http://masteralke.net/* IgnoreReferrer http://moregirls.org/* IgnoreReferrer http://nayra.ru/* IgnoreReferrer http://nedmolpe.ya.ru/* IgnoreReferrer http://neva24.magicbb.ru/* IgnoreReferrer http://onlinekinovse.ru/* IgnoreReferrer http://pc.su/* IgnoreReferrer http://peugeot.barsavto.ru/* IgnoreReferrer http://pharmacybiz.ru/* IgnoreReferrer http://planovik.ru/* IgnoreReferrer http://plutoncosmos.net/* IgnoreReferrer http://proficomp.net/* IgnoreReferrer http://pronekut.com/* IgnoreReferrer http://regimena.ru/* IgnoreReferrer http://runetkicom.ru/* IgnoreReferrer http://sadovodclub.dogbb.ru/* IgnoreReferrer http://search.speedfox.cc/* IgnoreReferrer http://sitetourism.com/* IgnoreReferrer http://sovetogorod.ru/* IgnoreReferrer http://sysoliatin.com/* IgnoreReferrer http://viagrashops.ru/* IgnoreReferrer http://wap4android.ru/* IgnoreReferrer http://wegens.ru/* IgnoreReferrer http://www.allkomplekt.by/* IgnoreReferrer http://www.chipmarket.kz/* IgnoreReferrer http://www.fitmarket.ru/* IgnoreReferrer http://www.wallpapers.su/*
これでしばらくは大丈夫だと思いますが、こういう輩は次々にホストを増やしてくるので、定期的にチェックしてリストをメンテナンスする必要があるのが面倒です。