ワイヤード・パンチ

元・大阪人が、岡山の山奥でも生きていけることを証明するためのブログ。

国がロシアかつ、xyzドメインからのリファラスパムが多くて困ってる。

長らくリファラスパムの被害はなかったのですが、ここ一週間くらいになってから、またまたリファラスパムが多くなってきて、アクセス解析の妨害をされて困っています。1回程度だったら誤差の範囲としてまだ許せたものの、毎日毎日7やら8やらアクセスを吊り上げられてしまうので、ほっとくと積み重なって面倒です。

広告

今回のリファラスパムの特徴。

いつもはドメイン名を指定してフィルタをかけていたのですが、困ったことに今回のリファラスパムは、毎回名前を変えてくるので、そのたびに新しいフィルタを作られないといけません。以下、今回見つかったスパムのドメイン名の一覧です。

  • abcdefh.xyz
  • advokateg.xyz
  • alfabot.xyz
  • arendovalka.xyz
  • begalka.xyz
  • bezlimitko.xyz
  • biteg.xyz
  • boltalko.xyz
  • budilneg.xyz
  • brateg.xyz
  • buketeg.xyz

これらの特徴としてまず、意味ありげな名前に見えるものもあれば明らかにでたらめな名前もあったりするところ。機械任せで自動的にかつ大量に作られた、捨てドメインでしょうか。次に、末尾に必ずxyzがついているところ。近年になってから新しく始まったxyzドメインですが、安価であるためか大量に作りやすいのでしょう。

そして名前以外の特徴として、ほぼすべてロシアからアクセスしてきています。ほんのわずかに違う国も混じっていますが、何にしろ日本人だけを対象にしている当サイトなのに、よその国から大量にアクセスがあるのかおかしな話です。以前あったキリル文字のスパムといい、ロシアはいったい何を考えているんだ。

今回の対策。

先程も書いたように、今までは新しいスパムが見つかるたびに、そのドメイン名を指定してフィルタをかけていましたが、登録できるフィルタの数にも限りはあるので、いちいちやってから空きが足りません。かといってxyzを含むだけで全部弾くようなフィルタを作ってしまうと、もしxyzドメインを使っている、スパムではないれっきとしたサイトからのアクセスからも集計できなくなってしまうので、望ましくありません。

だから今回はもう、ロシアからのアクセスをすべて除外するフィルタ1つで対策することにしました。完璧な対策ではないのですが、他に思いつかないので今はこれにしておきます。これを設定して以降、上記のようなスパムからのアクセスが記録されることはなくなりました。

ただ問題としては、もしロシア在住のちゃんとした人間からアクセスされても、それを弾いてしまうことです。といっても先程も似たような書きましたが、海外のことを記事にしたことはないですし、仮にロシア在住の方からアクセスされたとしても、ほんの一握りでしょうから、誤差の範囲で済ませられます。xyzの方で弾いても同じような感じになりそうですが、xyzを使う日本在住の日本人の方がまだ多そうなので。

それにしても、いちいちフィルタなんて作らずとも、Googleアナリティクス自身が勝手にスパムを弾いてくれたら楽なのにね。ドメイン名で検索してみて、明らかに実態のないサイトだと判断できたら弾くとか。