リファラスパム

 最近自宅サーバのログでオンラインポーカーとかチャットのサイトのものが目立つ。特定の時間帯に集中して、しかもcgi系のページばっかりなので、機械仕掛けでいっせいにアクセスしてきているんだろう。
 確かに、リファラを記録している人は、得体の知れないページの痕跡でもたどっていく確率が高いだろうけど、リファラを見ているかどうかは知りようがない状態で無差別アクセスするってのもなかなか手のこんだ話。
 とりあえずhttpd.confでこんな風に変更。


	AllowOverride All
	Order allow,deny
	Allow from all
	SetEnvIfNoCase Referer poker spam_ref
	SetEnvIfNoCase Referer viagra spam_ref
	SetEnvIfNoCase Referer yelucie spam_ref
	SetEnvIfNoCase Referer casino spam_ref
	deny from env=spam_ref