My Story, My Life

몇일전부터 제 리퍼러 기록에 비슷비슷한 리퍼러가 기록 되는데 다들 성인사이트로 연결되게 되어 있습니다.
안눌러보면 그만이지만 보기 싫어서 퇴치 방법을 검색해 보았습니다.
몇일간에 실험 결과 더이상 이런 쓰잘대기 없는 리퍼러가 보이지 않아 이렇게 해결책을 올립니다 ^^

리퍼러 스팸이란?
개인 블로그나 홈페이지 운영자들은 자신의 웹페이지에 접근하는 사람들의 정보를 로그로 남길수가 있습니다.
로그에 남기는것중 한가지가 유입 경로, 즉, Referer 로그 입니다.
웹페이지에 오기전에 어떠한 링크를 타고 들어 왔는지 알려주는 정보 입니다.
리퍼러 스팸은 이 기능을 역 이용 하는것입니다.
가짜 리퍼러를 만들어 로그에 자신의 홈페이지 주소가 노출되게 하는것입니다.

어떻게 하는가?
방법은 여러가지가 있다.
가장 간단한 방법은 이미지 링크를 삽입하고 그 주소에는 스팸 공격을 할 웹페이지를 넣으면 된다.
그 페이지에는 아무런 이미지가 뜨지도 않지만 내 홈페이지에는 조금의 트래픽을 유발하게 된다.
IE 를 해킹해서 Referer 정보를 수정 할수도 있다.. 참조 사이트에서 말하기를 IE에 DNS 에러 처리, 검색 페이지 설정, 이상한 툴바 설치 등등을 할수 있는데, referer 라고 못할건 뭐냐고 한다...

어떻게 막는가?
아파치 서버를 사용하고 .htaccess 를 설정할수 있다면 간단히 막을수 있다.

# Options +FollowSymlinks

RewriteEngine On

RewriteCond %{HTTP_REFERER} ^http://(www\.)?site1.com.*$ [OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?site2.com.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?site3.com.*$ [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://(www\.)?site4.com.*$ [NC]

RewriteRule \.*$ http://www.other-page.com [R,L]

site 의 주소만 추가하면 되고
첫 site 뒤에는 [OR]
마지막 site 후엔 [NC]
나머지는 [NC, OR] 을 붙여 주어야 한다.

마지막 줄에는 이 스패머들이 공격을 시도 할때 보여줄 웹페이지 주소를 설정하는것이다.
그냥 간편하게 403 Forbidden 에러를 보여주고 싶으면

RewriteRule .* - [F,L]

로 마지막줄을 수정하면 된다.

참조 사이트 : http://www.spywareinfo.com/articles/referer_spam/
PS : 더 간단해 보이는 방법을 트랙백에 걸어 놓았습니다 ^^;;;