Google Analytics is/was spamming by Russians (2016/Nov~Dec)

Google analytics 從十一月就一直被俄羅斯佬 SPAM

SPAM 包含
1. Google Analytics Referer URL SPAM (參照網址 SPAM)
2. Google Analytics Language SPAM (瀏覽器語言 SPAM)
3. Google Analytics PAGE Title SPAM (標題 SPAM)

Nothing in access.log

你從 apache2/IIS/nginx Log 是看不出所以然的；
同樣要從 http/apache2 conf or .htaccess rewrite rule 去檔，
或者使用「analytics blocker」也是徒勞。
ref: https://dl.dropboxusercontent.com/u/12249901/Temp/spam-list.txt

我猜：俄羅斯佬應該是直接 customize web-browser or customized Webkit... 然後餵給 Web Server 沒什麼訊息的 HTTP request 資料；
或甚至直接 local 模擬 HTML rendering ，然後再偽造假的(fake HTML rendered data) 給 Analytics Javascript。

甚至是不是俄羅斯佬，可能也要打個問號？

代碼:



; <<>> DiG 9.9.5-3ubuntu0.10-Ubuntu <<>> -x 178.155.71.52
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;52.71.155.178.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
52.71.155.178.in-addr.arpa. 3387 IN     PTR     d1-vlgd-novodvinskaja52-p1.aaanet.ru.

(7,318 views)

[更多討論] Google 討論區

"Google Analytics is/was spamming by Russians (2016/Nov~Dec)" 傳統頁面(電腦版)

首頁繪圖設計工作閒聊比賽活動美術討論標籤圖片

傳統桌面版 [ 登入/註冊 ]