PR

priceg.comからのリファラースパムをブロッグ

スポンサードリンク



http://priceg.com/からのアクセスがアクセスが急増している。

wordpressへロシアSamara Oblastからのアクセスを.htaccessでブロックのときと同種のリファラースパムがアクセスしてきているが、こちらはコンピューターウイルスの可能性が高い。

絶対にアクセスしてはならないサイトです。

一方、人柱になって別のPCでアクセスしたところ404エラーが返ってくる。

もっぱら情報収集専門のサイトの可能性が高いです。
このサイトのWho isでドメイン情報を調べるとこんな感じ。

Domain Name: PRICEG.COM
Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: DNS1.NAUNET.RU
Name Server: DNS2.NAUNET.RU
Status: clientTransferProhibited
Updated Date: 12-jan-2015
Creation Date: 30-aug-2010
Expiration Date: 30-aug-2015

Expiration Dateの意味はドメインの有効期限を意味しています。

即ち、このリファラースパムは現時点で8月30日が有効期限で、それまで延々とスパム行為を行う可能性があります。

さらに、ネームサーバーのRUはロシアを指しています。

このブログはhtaccessでロシアからのアクセスを排除しているハズなのに、なぜか侵入してくるたちの悪いスパムです。

googleには登録していない模様で、専らリファラスパム専用サイトの様子です。

 

ということで、アクセスするのもされるのも全くメリットがないので、.htaccessでブロックします。
SetEnvIf Referer “http://.priceg.com/” refererspam1
order allow,deny
allow from all
Deny from env=refererspam1

これをサバ―のhtaccessファイルに付け足せばOK。

.priceg.comの.(コロン)

は、サブドメインでアクセスをブロックするもの、もし、”hoge.priceg.com”などでアクセスされても排除する形式です。