参照元スパムが急増

darodar.comとilovevitaly.com経由の不自然なアクセスが増加

Google Analyticsに対する手の込んだスパム攻撃のようです

semalt.comのリファラスパムより強力なスパムアクセスが世界的に発生しているようです。

12/19からdarodar.com経由のアクセスが急上昇しました。以下Google Analyticsのグラフです。

darodar-com

darodar.comのリファラスパムがsemlat.comよりも嫌な点は、サイト内を回遊しているようで、セッション時間などが計測されてしまうという特徴があります。

darodar-analytics

直帰しないで、2ページ目を閲覧することがあるようなので、影響のあるトラッキングデータの汚染が発生するリファラスパムとなっています。

darodar.com経由のアクセスログを確認してみた

Webサーバのアクセスログを確認してみたところ、darodar.comをリファラとして記録されたログはありませんでした。

  • Webサーバのログにはリファラが記録されない
  • Google Analyticsの参照元にはdarodar.comが記録される

このような特徴があるため、htaccessとsetenvifを利用したアクセス制限が有効ではありません。

Webサーバのアクセスログを確認してみると、DDoS攻撃(Distributed Denial of Service attack)のように複数の発信元が存在するようで、その点がさらに対応を難しくしています。特定のIPアドレスを制限しても、完全な対策にならないリファラスパムになっています。

対策方法

下のページにdarodar.com対策が紹介されているのですが、

darodar.com referrer spam and What to do?

ページ内でリンクされている以下の方法を設定して様子をみることにしました。

Introducing Bot and Spider Filtering

アナリティクス設定 → ビュー設定 → 既知のボットやスパイダーからのヒットをすべて除外しますのチェックをオン

semalt.comの場合はアクセス数も控えめでリファラがアクセスログに記録されますが、今回の場合は、ワンランク上のGoogle Analyticsに対するスパム攻撃のようで、semalt.comよりも影響は大きそうです。

forum.topicXXXXXXXX.darodar.comのXXXXXXXXの部分は、GAのトラッキングコードに記載されている個別の番号のようです。

Webエンジニアブログにコメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

参照元スパムが急増の記事にコメントを投稿