私のウェブログでは、同じウェブページへの5回のヒットがほぼ同じ時間に見られますが、世界のさまざまな地域からのものです。
180.247.114.192 /RelFinder?personId=17586 - From: null 2014-01-10 00:26:40.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
202.118.236.130 /RelFinder?personId=7985 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
200.161.80.111 /RelFinder?personId=17679 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
186.222.83.170 /RelFinder?personId=17454 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
119.110.81.210 /RelFinder?personId=16801 - From: null 2014-01-10 00:26:30.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1
誰かがこれを行う理由は何ですか?私は過去にこのような訪問をいくつか見たことがありますが、通常は同時に2つの異なるサイトから2回だけ訪問します。
これらのヒットは、複数のプロキシIPアドレスを使用して独自のIPアドレスを隠すコンテンツスパマーからのものです。
これらの試みは、多くの場合 honeypot IPアドレスによってプロジェクトに記録され、私がやったようにそこで検索できます here 。
here のように、プロキシデータベースでIPアドレスを検索することもできます。
URLのパスを検索すると、URLがWebアプリケーションの一部であることが示されます( captcha なし)。これは、人々の検索に使用されます(検索エンジン検索はRelFinder?personId=
)。
これらのヒットは安全に無視できますが、面倒な場合は ModSecurity などのセキュリティモジュールでブロックするか、ファイアウォールルールを作成して除外します。