Skip navigation

De ceva timp mi-am pus mod_security la site, am instalat consola de la ei (cam nasoală – scrisă în Java, yuck!, da n-am timp acu să îmi fac io una pe gustul meu), and it gives me pretty pictures:

graph

după cum se vede, ieri pe la ora 17 a fost un spike de vreo 200 de … evenimente, să zicem. Care evenimente, după niţel căutat în access_log, arătau cam aşa:

89.41.7.80 - - [04/May/2008:16:49:47 +0300] "GET /work/wordpress-plugins/inline-gallery/inline-gallery-demo/2/ HTTP/1.1" 403 524 "http://www.TheBlog.ro" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14"
89.41.7.80 - - [04/May/2008:16:49:49 +0300] "GET /work/wordpress-plugins/inline-gallery/inline-gallery-demo/2/ HTTP/1.1" 403 524 "http://www.TheBlog.ro" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14"
89.41.7.80 - - [04/May/2008:16:49:49 +0300] "GET /work/wordpress-plugins/inline-gallery/inline-gallery-demo/2/ HTTP/1.1" 403 524 "http://www.TheBlog.ro" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14"
89.41.7.80 - - [04/May/2008:16:49:51 +0300] "GET /work/wordpress-plugins/inline-gallery/inline-gallery-demo/2/ HTTP/1.1" 403 524 "http://www.TheBlog.ro" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14"
[...]

yay, referrer spam! made in .ro! de la o adresă care se cheamă 89-41-7-80.citynet.botosani.ro; sau cam ce face moldoveanu când dă de internet…

După cum se vede, referrer karma şi-a făcut treaba (toate au primit 403) 😀

later update: uitându-mă în statisticile de aci văz că au spămuit si wordpress.com, care n-are referrer karma (multe accese, referrer forjat, interval mic de timp, dacă ar exista vreun redirect loop s-ar întâmpla mai des chestia asta).

Anunțuri

6 Comments

  1. Dude, tu nu stii ce e aia forge referrer?
    Baga un ochi aici: http://www.stardrifter.org/refcontrol/ si nu te mai da mare sysadmin.

    Un Moldovean mai meserias decat tine!

  2. se pare ca matale nu stii ce e aia referrer spam 😛

    sunt oameni care afiseaza pe site topul referrerilor ca sa vaza lumea de unde se ajunge la ei; si sunt insi care profita de chestia asta generand un numar mare de request-uri cu referrer fals (ceea ce e banal, btw), ca sa faca rost de un link gratis.

    P.S. referrer karma e un plugin destept de WordPress care verifica daca dracia care i-a cerut o pagina e robotel sau browser.

  3. La urma urmei tine de privacy modul cum am ajuns eu pe site-ul tau si nu sunt de acord sa stii tu chestia asta.
    Asadar forge referrer.
    Ca e blank, ca e alt site sau un text aiurea tot aia se cheama.
    Privacy.

    PS. Oamenii care afiseaza pe site top referrer au oarece probleme la mansarda cred eu. Logurile sunt facute pentru analiza nu pentru lauda aiurea.

  4. unde citisi matale ca am ceva impotriva lui forge referrer? mie mi-e prea lene sa instalez una si alta, cand nu vreau sa trimit referrer fac copy si paste la url in loc sa dau click 😀

    ce a dat accesele alea la mine a accesat de aproape 200 de ori aceeasi pagina in cateva minute; cat despre aia care afiseaza lista de referreri, deh, te pui cu placerea omului… se pare ca sunt destul de multi care fac treaba asta ca sa justifice efortul unora de a scrie for x in $(seq 1 200); do wget --user-agent="useragentu lu peste" --referer="url-u lu peste" siteoarecare/pagina -O /dev/null; done (cum sa-l faci sa mearga cu o lista de url-uri dintr-un fisier las ca un exercitiu pt cititor :P)

  5. am umblat nitel la continut sa se vada mai bine liniile, se pare ca tema asta are overflow:hidden si liniile lungi sunt taiate daca folosesc <pre>…</pre>

  6. Personal prefer netcat pentru scripturi la care am nevoie de control cat mai mare.
    Cat despre 200 in cateva minute doar din Firefox e cam dificil de realizat.
    Asadar ai o problema cu tema WP sau chiar cu setarile Apache.
    Si din cate vad eu acolo este calea pentru un demo al unei galerii de imagini. E normal sa faca n request-uri in timp scurt. Clientul cere toate imaginile aflate pe o pagina care in cazul galeriilor sunt destul de multe.
    Te asigur ca nu a fost vorba de spam referrer.

    Sfat: Un plugin ca „Subscribe to Comments” tare util ar fi. Unii sunt ocupati si mai uita de discutiile incepute pe oarece bloguri.


Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: