web-dev-qa-db-ja.com

私のウェブサイトへの奇妙な一連のページ訪問

私のウェブログでは、同じウェブページへの5回のヒットがほぼ同じ時間に見られますが、世界のさまざまな地域からのものです。

180.247.114.192         /RelFinder?personId=17586 - From: null  2014-01-10 00:26:40.0   Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
202.118.236.130         /RelFinder?personId=7985 - From: null   2014-01-10 00:26:31.0   Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
200.161.80.111      /RelFinder?personId=17679 - From: null  2014-01-10 00:26:31.0   Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
186.222.83.170      /RelFinder?personId=17454 - From: null  2014-01-10 00:26:31.0   Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
119.110.81.210      /RelFinder?personId=16801 - From: null  2014-01-10 00:26:30.0   Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1

誰かがこれを行う理由は何ですか?私は過去にこのような訪問をいくつか見たことがありますが、通常は同時に2つの異なるサイトから2回だけ訪問します。

3
BLKaufman

これらのヒットは、複数のプロキシIPアドレスを使用して独自のIPアドレスを隠すコンテンツスパマーからのものです。

これらの試みは、多くの場合 honeypot IPアドレスによってプロジェクトに記録され、私がやったようにそこで検索できます here

here のように、プロキシデータベースでIPアドレスを検索することもできます。

URLのパスを検索すると、URLがWebアプリケーションの一部であることが示されます( captcha なし)。これは、人々の検索に使用されます(検索エンジン検索はRelFinder?personId=)。

これらのヒットは安全に無視できますが、面倒な場合は ModSecurity などのセキュリティモジュールでブロックするか、ファイアウォールルールを作成して除外します。

4
dan