私のウェブサイトへの奇妙な一連のページ訪問

Question

私のウェブログでは、同じウェブページへの5回のヒットがほぼ同じ時間に見られますが、世界のさまざまな地域からのものです。

180.247.114.192 /RelFinder?personId=17586 - From: null 2014-01-10 00:26:40.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1 202.118.236.130 /RelFinder?personId=7985 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1 200.161.80.111 /RelFinder?personId=17679 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1 186.222.83.170 /RelFinder?personId=17454 - From: null 2014-01-10 00:26:31.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1 119.110.81.210 /RelFinder?personId=16801 - From: null 2014-01-10 00:26:30.0 Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1

誰かがこれを行う理由は何ですか？私は過去にこのような訪問をいくつか見たことがありますが、通常は同時に2つの異なるサイトから2回だけ訪問します。

dan · Answer

これらのヒットは、複数のプロキシIPアドレスを使用して独自のIPアドレスを隠すコンテンツスパマーからのものです。

これらの試みは、多くの場合 honeypot IPアドレスによってプロジェクトに記録され、私がやったようにそこで検索できます here 。

here のように、プロキシデータベースでIPアドレスを検索することもできます。

URLのパスを検索すると、URLがWebアプリケーションの一部であることが示されます（ captcha なし）。これは、人々の検索に使用されます（検索エンジン検索はRelFinder?personId=）。

これらのヒットは安全に無視できますが、面倒な場合は ModSecurity などのセキュリティモジュールでブロックするか、ファイアウォールルールを作成して除外します。