fail2banでreferrer spam domainをアクセス拒否

Facebooktwittergoogle_plusmail

ロシアからのreferrer spamが酷くて対処方法を探していたら下記のサイトを見つけました。

GitHub desbma/referer-spam-domains-blacklist
Referer Spam Blacklist

https://github.com/desbma/referer-spam-domains-blacklist

Piwik’s referrer spam blacklistから分岐したReferer Spam Blacklistで頻繁に更新されているようです。

有り難いことにfail2banでの使用方法を記載されていましたので導入してみました。

  1. スクリプトのダウンロード
  2. 実行権限の追加
  3. jail.local設定
  4. jail.localにフィルタを設定します。

  5. update-fail2ban-referer-filterの実行
  6. update-fail2ban-referer-filterの実行します。これは下記の動作をするようです。
    1. spammers.txtをダウンロード
    2. spammers.txtの差分を確認して同じなら終了
    3. 差分があるなら/etc/fail2ban/filter.d/apache-referer.localを作成
    4. fail2banのreload

    以降は週で自動更新されます。

  7. フィルタチェック

先程確認したらbanしてました。

Leave a Reply