最近、blogのアクセスログのエントリ数が急増しています。ほとんどが宣伝目的の「リファラ spam」によるもので、鬱陶しいことこの上ありません。
まずはリファラについて簡単な説明を。これは、webサイトのリンクをクリックし他のページにアクセスした時、クリック元にあたるページのアドレスのことを言います。ブラウザからwebサーバへと送信され、ログに記録されます。web管理者はこれを手がかりに、どのページから自分のサイトへ辿り着いたのか知ることが出来ます。ところが、リファラはちょっとした細工で偽装することが出来ます。これを悪用し、リファラを誘導したい(宣伝したい)ページのアドレスに書き換えて、大量のアクセスを行うのが「リファラ spam」です。
偽造されたリファラを確認すると、どう見てもカタギのものではない雰囲気を漂わせているものばかりです。迂闊にクリックすれば、フィッシングサイト、あるいはスパイウェアのダウンローダに誘導されるかも知れません。いずれにしても、そもそもログをチェックできる権限を持つのは限られた人々かと思いますので、宣伝効果はあまり高くないように思えるのですが…。とは言っても、不要なエントリでログが埋め尽くされたりと厄介さはかなりのものです。今回は、発信源と思われるロシアの某ドメインからのアクセスを一律禁止に設定しました。
恐らく大部分はこれで解消するものと思います。暫く様子を見て、すり抜けるものがあるようでしたら、新たな手を打つつもりです。