リファラスパム「Vitaly rules google」、言語設定と正規表現で対策する

390ビュー
リファラースパム「Vitaly rules google」、言語設定と正規表現で対策する

リファラスパム「Vitaly rules google」、言語設定と正規表現で対策する

Vitaly rules googleは悪質

ユーザーの言語設定に痕跡あり

Googleアナリティクスを使ったユーザーを狙い撃ちにするリファラスパム。

最近、猛威をふるう「Vitaly rules google☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO」は悪質なスパムで、瞬間的に数百近くのアクセスを仕掛けてきます。

このスパムの痕跡は、ユーザー>地域>言語で見つけました。

ユーザー>地域>言語

ユーザー>地域>言語

多くのリファラスパムは「キャンペーンのソース」として対処することが多い。今回のように、言語で表れたスパムは初めて見ました。

「正規表現」の特殊文字(メタキャラクタ)を含んでいる

愉快犯のような顔文字は狡猾で、トラップが仕掛けられています。「正規表現」[1]の特殊文字(メタキャラクタ)を含んでいるので、Googleアナリティクスでフィルターをかけると、抜けてしまう可能性がある。

Googleアナリティクスでのリァラスパム対策

ファラスパム対策は、Googleアナリティクス「管理」から「フィルター」で行います。

今回のケースは以下の通りに設定しました。

  • フィルタ名:任意(分かりもの)
  • フィルタの種類:カスタム
  • フィルターフィールド:言語設定
  • 除外:チェック
  • フィルタパターンVitaly rules google.+O

^(キャレット)は文頭を示す正規表現[2] で、意図的につけています。以下の「☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO」の下の部分は意図的に省きました。下の部分にも、「(」「)」「*」「\」…といった正規表現の特殊文字をスパマーが含めています。スパマーは、正規表現を含めたスパムで、フィルターを交わす意図を感じさせます。

かくして、言語設定で除外できました。今後は、リファラスパムを「キャンペーンのソース」のフィルターフィールド以外をこまめに選ぶ必要もありそうです。


【脚注】