機架攻擊未過濾列入黑名單的引薦來源

Question

我已經按照高級配置說明設置了機架攻擊配置。 我正在使用Heroku，並已確認env變量包含所有url，並且所有內容的格式均正確。

我什至進入Heroku上的控制台並運行以下命令：

req = Rack::Attack::Request.new({'HTTP_REFERER' => '4webmasters.org'})

然后測試：

Rack::Attack.blacklisted?(req)

我得到：

=> true

但在Google的分析中，引薦中充滿了列表中的每個網址。 我想念什么？

我的配置包括這個漂亮的標准塊：

# Split on a comma with 0 or more spaces after it.
# E.g. ENV['HEROKU_VARIABLE'] = "foo.com, bar.com"
# spammers = ["foo.com", "bar.com"]
spammers = ENV['HEROKU_VARIABLE'].split(/,\s*/)
#
# Turn spammers array into a regexp
spammer_regexp = Regexp.union(spammers) # /foo\.com|bar\.com/
blacklist("block referer spam") do |request|
 request.referer =~ spammer_regexp
end
#

HEROKU_VARIABLE =>

"ertelecom.ru, 16clouds.com, bee.lt, belgacom.be, virtua.com.br, nodecluster.net, telesp.net.br, belgacom.be, veloxzone.com.br, baidu.com, floating-share-buttons.com, 4webmasters.org, trafficmonetizer.org, webmonetizer.net, success-seo.com, buttons-for-website.com, videos-for-your-business.com, Get-Free-Traffic-Now.com, 100dollars-seo.com, e-buyeasy.com, free-social-buttons.com, traffic2money.com, erot.co, success-seo.com, semalt.com"

Answer 1

這些類型的引薦來源網址是Google Analytic垃圾郵件引薦來源網址。 它們實際上從未訪問過您的網站，因此用機架攻擊對其進行阻止毫無意義。 您在GA中從他們那里看到的數據都是偽造的。 要在您的GA中停止此操作，請設置一個過濾器以忽略來自該引薦來源網址的訪問。