В логах бессмысленные обращения с именами левых сайтов в referer, в чем смысл?

Question

[Ushelec]

В логах сайта вижу большое количество запросов такого рода (см. кусок лога). Сайты в referer разные, в основном рекламно-спамерского типа. Причем обращаются часто к одной странице. Удалял такую страницу с сайта, продолжают ее загружать.

(сайт в referer забил иксами )

8:45:53 +0300] "GET /my_page.html HTTP/1.0" 302 0 "http://www.XXXXX-XXXX.ru/" "Mozilla/0.91 Beta (Windows)"
8:45:53 +0300] "GET /my_page.html HTTP/1.0" 302 0 "http://www.XXXXX-XXXX.ru/" "Mozilla/0.91 Beta (Windows)"
8:45:54 +0300] "GET /my_page.html HTTP/1.0" 302 0 "http://www.XXXXX-XXXX.ru/" "Mozilla/0.91 Beta (Windows)"

Давно продолжается, уже пару лет. В чем смысл таких обращений?

Comments

[The Dragger]

У тебя не WordPress случайно ?

[Ushelec]

Alexander: Нет, самописный движок, полностью мой. Причем на двух сайтах с таким моим движком в логах та же песня. Я код руками перебирал пару раз, все чисто, нет никакого чужого кода.

Answer 1

[throughtheether]

В чем смысл таких обращений?

Предполагаю, это referer spam.

Comments

[Ushelec]

Но какова эффективность такого спама, это же просто все равно, что кидать бутылку с запиской в реку и ждать, пока кто-то выловит ее и прочтет название сайта. :-)

[throughtheether]

Ushelec: Я так полагаю, организаторы надеются на то, что URL попадет из логов в систему веб-аналитики, где на него обратит внимание владелец сайта.

Answer 2

[Дмитрий]

Вариант. На странице этого рефферера должно быть ссылка на вашу страницу. Страницу посещает бот, загружает другие страницы по ссылкам, попадает на вашу. Не должно быть ничего страшного. Посмотрите с каких IP идёт загрузка, пробейте IP. Если один и тот же - может есть смысл заморочиться с deny на файрволле? Если это поисковые машины - то и не переживайте за проблему. А что было на той странице? Не мог быть удаленный веб-шелл?

Comments

[Ushelec]

Я пробовал заходить на такие сайты - там ссылок на мои страницы нет, что и удивительно. У меня была версия, что это бот, который ворует контент и размещает скачанные мои страницы на своих сайтах, но зачем этому боту неделями скачивать одну и ту же страницу? Причем, с разных IP - они совсем разные, как из рунета, так и из-за бугра.

Банил сайты из referer через htaccess не по IP, а по символьному представлению, но вылезают каждый раз разные сайты в этих referer. Насчет поисковых машин - не они. На странице как правило обычные заметки (личный сайт, вроде как блог, посещаемость небольшая), иногда одна картинка на всей странице.

Насчет шелла - перебирал весь движок, разглядывал сгенерированную страницу так и сяк, ну все чисто. У меня даже возникла дикая версия, что это вид рекламы - бот ходит по интернету и грузит какие попало страницы, а в рефер вставляет урл рекламируемого сайта. Но кому такая реклама видна? Только админам, которые роются в логах. Ерунда какая-то.

[The Dragger]

Ushelec: всегда это у тебя так было ? если нет то сервер DDOS-сят походу.

[Ushelec]

Alexander: Уже пару лет такое точно в логах. Но подобное количество запросов в сутки небольшое, не больше пяти-десяти. И на двух разных сайтах, единственное, что их обьединяет - хостер masterhost.