Spam referer

zeb

WRInaute accro
Bonjour,

je trouve dans mes référants depuis un mois ou deux une certaine quantité de ligne du genre : find1friend.com/search?q=mark+zuckerberg

Si je regarde les IP associé à ces référants, je trouve masse de 69.13.39.43.
Si je ping find1friend.com j'obtiens ceci :

[root@******]# ping find1friend.com
PING find1friend.com (69.13.39.35) 56(84) bytes of data.
^C
--- find1friend.com ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4898ms

la proximité IP fait que je pense que le référent et le spameur sont voisins

Si je fais une recherche google je tombe sur ça -> https://www.google.fr/search?q=find1friend.com%2Fsearch%3Fq%3Dmark%2Bzuckerberg
qui me montre que je ne suis pas un cas isolé soit dit en passant mais observez aussi le premier résultat :
2011-03-15 18:51:22
Too many requests from 66.249.72.205
Blocking further requests for 24 hours.
Goodbye!

Si je cherche qui c'est fait bloqué par mon spammeur je trouve ça :
[root@******]# nslookup 66.249.72.205
Non-authoritative answer:
205.72.249.66.in-addr.arpa name = crawl-66-249-72-205.googlebot.com.

Maintenant une petite requête "site" -> https://www.google.fr/search?q=site:find1friend.com me donne 121 000 pages indexées (pas mal !) avec beaucoup de résultats du genre de celui ci dessus (Too many requests from) ce qui au passage me laisse perplexe sur la qualité du filtre duplicate de google (mouarf 60000 page de "Too many requests from" indexé)

Mon constat est donc le suivant, j'ai affaire a un site qui est indexé en quantité, qui se permet de faire tout et n'importe quoi vis a vis de google et de ses voisins sur la toile en se servant de plus d'un patronyme connu, et je ne comprend rien a l'intérêt de la manoeuvre.

Si l'un d'entre vous peut m'éclairer je suis preneur.

Dernier point et pas des moindres avant de consulter le site en question via son domaine je me suis permis de la contacter en http via son IP -> http://69.13.39.43/ sans commentaire le code source est assez explicite.

Avez vous une idée de ce qui se passe ?
 

rottman

WRInaute passionné
Bonjour,

Le but de ce type de spam est d'envoyer un faux referer avec l'url que l'on veut booster en espérant que le site aient ses statistiques de visites (et donc referrers) en publique pour obtenir un backlink.
 

zeb

WRInaute accro
Petit Up d'un vieux sujet car la question est la même et j'aimerai savoir si vous êtes impactés et si on est bien en présence de spam referer (le nombre d'IP distinct me fait penser que c'est peut être autre chose, mais quoi ?)

Voici ce que j'ai dans mes logs domaine/ip/url

twikle.com 176.31.233.146 -http://twikle.com
twikle.com 178.32.147.81 -http://twikle.com
twikle.com 178.33.160.1 -http://twikle.com
twikle.com 46.105.232.43 -http://twikle.com
twikle.com 178.32.154.196 -http://twikle.com
twikle.com 176.31.54.174 -http://twikle.com
twikle.com 178.32.147.85 -http://twikle.com
twikle.com 176.31.233.146 -http://twikle.com
twikle.com 176.31.54.175 -http://twikle.com
twikle.com 178.32.147.80 -http://twikle.com
twikle.com 176.31.233.146 -http://twikle.com
twikle.com 176.31.54.175 -http://twikle.com
twikle.com 176.31.233.146 -http://twikle.com
twikle.com 46.105.232.42 -http://twikle.com
twikle.com 178.32.154.196 -http://twikle.com
twikle.com 178.32.154.199 -http://twikle.com

C'est tjs le même genre d'ip et tjs la même url le site me laisse penser que c'est peut être autre chose que du spam referer. Là c'est juste une petite journée ...
Si je piste les IP pour voir les pages consultées je me rend compte que c'est uniquement des pages ou j'ai fait des maj récentes et qui ont été pinguées (pingomatic de mémoire).

Dois je laisser passer ? si non comment les bloquer chez moi (le blocage IP me semble lourd (beaucoup) le blocage referer me semble plus adapté)
 

Pongpong

Nouveau WRInaute
Bonjour a tous,
Je déterre ce vieux sujet car, dans le prolongement, je me demande si il est utile de refuser également les visiteurs ayants des moteurs vérolés, perso je me tâte, j'hésite entre simplement les renvoyer sur leur referer, ou leur indiquer gentiment que leur moteur est vérolé et que ce serait bien qu'ils fassent qlq chose, ce serait plus chevaleresque, mais je n'aime pas trop voir trainer ces moteurs sur mes sites ? Quelle est votre attitude sur ce sujet ? Merci.
 

Pongpong

Nouveau WRInaute
Lorsque tu as un visiteur avec un virus qui a hijacker son moteur pour en détourner la navigation et lui coller des pubs par exemple, ( je ne vais pas en citer pour ne pas leur faire de BL), tu peux le voir avec le referer, tu peux alors soit le laisser faire sans rien dire (c'est toujours des VU en plus), soit bloquer le referer au cas ou, et par exemple renvoyer ton visiteur sur le referer en espérant qu'il comprenne qu'il a un pb avec son moteur de recherche, soit informer le visiteurs avec une redirection par ex, excuse si je n'ai pas été hyper clair :roll:
 

zeb

WRInaute accro
Au sens large si tu commence a te soucier de tous les utilisateurs (quasi que sous windows) qui ont un souci sur leur machine tu va envoyer paître la moitié du web :D .
Déjà que quand tu envoie chier ceux qui bloquent les pubs ça fait un scandale alors là !!! c'est pire que de l'intrusion dans leur vie privée :lol:
Perso je m'en moque leur souci ne risque, a priori, pas d'altérer le site donc j'ai laissé tomber les croisades.
Idem pour les versions de navigateur has-been je laisse courir ... pas mon problème.
 

Discussions similaires

Haut