referer spamSpam Emails waren gestern! Aktuell werden viele Webserver durch den sogenannte „Referer-SPAM“ angegriffen. Dabei werden einzelne Webseiten so häufig aufgerufen, dass sie in den Statistikseiten der Betreiber ganz oben erscheinen.
Sind Sie durch einen Eintrag in ihrer Statistik auf diese Seite aufmerksam geworden? – Dann sind Sie Opfer des Referer Spams geworden und sollten den folgenden Artikel genau lesen!

Was bringt Referer Spam den Spammern?

Referer Spam zählt zu den agressiven Marketing-Methoden, d.h. Ziel ist es immer neue Besucher auf die eigene Seite zu locken. Der Spammer profitiert von 2 Gegebenheiten: Zum einen gibt es einige Seiten, die automatisch Links zu den Top-Referer-Seiten setzen. Auf diese Links haben es die Spammer abgesehen! Zusätzliche eingehende Links verbessern das Suchmaschinenranking der eigenen Seite, wodurch viele neue Besucher durch Suchmaschinen zu erwarten sind. Die zweite Hoffnung der Spammer ist wirtschaftlich eher unbedeutend: Viele (kleine) Webmaster sind sehr neugierig wer auf ihre Seite verlinkt und besuchen deshalb die Referer-Url. Geschickt gemacht könnte der Spammer Produkte oder Dienstleistungen bewerben, die für Webmaster besonders interessant sind.

Wie wird Referer Spam ausgeführt?


Meistens wird Referer-Spam mithilfe eines Bots betrieben. D.h. ein vollautomatisches Programm ruft die Opferseite mehrere tausende mal auf. Solche “Magic Traffic Bots” existieren massenhaft im Internet. Für die Zukunft könnte ich mir auch vorstellen das ganze Botnetzwerke Referer Spam betreiben, weil dadurch einfach nicht nur eine Seite angegriffen werden könnte, sondern gleich 10.000 Stück und der Netzwerkbetreiber keine angst haben muss, dass er zur Verantwortung gezogen wird, weil seine Bots (mit ihren jeweiligen IPs) die Spam arbeit erledigen.

Referer Spam im kleinen kann jeder einfach tun, indem er seinen Browser so einstellt, dass als Referer die eigene Seite übermittelt wird. Für Firefox heißt ein Plugin beispielsweise: Ref-Control.

Wie schützt man sich vor Referer-Spam

Wenn man es genau sieht hat Referer Spam für die meisten Webmaster nur kleine Auswirkungen: Der Webmaster verliert Traffic. Das könnte man nur unterbinden, indem man für jeden Seitenaufruf in öffentlichen Spam-Listen guckt, ob die anfragende IP Referer Spam betreibt. Weil dadurch die Auslieferungszeit der Seite allerdings extrem groß wird, macht das vermutlich niemand.

Die einzige Alternative wäre, für jeden Aufruf, der einen Referer enthält, automatisiert auf der betreffenden Seite nachzusehen, ob ein Link zur eigenen Seite vorhanden ist. Mit Cachesystem kann man so wahrscheinlich sogar den überwiegenden Teil von Referer Spam erkennen.

Die Lösungen, die man im Internet findet, die in der htacess eine Umleitung für Referer mit “Bösen Worten” ist nicht zu empfehlen, weil dadurch auch Seiten geblockt (Statuscode 403: Zugriff verboten) werden die zwar ein böses Wort enthalten (z.B. www.xxx.de/dokumention-viagra.html), ansonsten aber ok sind.

RewriteEngine on
RewriteCond %{HTTP_REFERER} casino [OR]
RewriteCond %{HTTP_REFERER} viagra [OR]
RewriteRule .* - [forbidden,last][5]

Außerdem bremsen die verwendeten regulären Ausdrücke den Seitenaufbau (Alle Dateien, die zur Darstellung der Seite verwendet werden, werden durch die htaccess geprüft). Die Variante ist meiner Meinung nach überhaupt nur sinnvoll, wenn sie in Kombination mit einem Script erfolgt, dass automatisch alle Seiten in die htaccess einträgt, deren Referer mehr als X mal pro minute auftaucht.

Suchmaschinen und der Referer Spam

Suchmaschinen sollten (irgendwann automatisch) erkennen, wenn Seiten die Top Referer anzeigen. Diese Links werden dann vermutlich massiv an Wert verlieren. Ich kann mir nicht vorstellen, dass die Seiten daraufhin sogar abgestraft werden, weil Referer Spam auch gegen die Konkurenz eingesetzt werden könnte, indem man für diese Referer Spam betreibt. In der Folge würde die Konkurenz abgestraft werden (Black Hat).

Fazit

Referer Spam ist eine einfache Möglichkeit neue Besucher auf die eigene Seite zu locken. Ich glaube, dass er in Zukunft noch weiter Verbreitung finden wird – besonders weil Referer Spam aktuell legal ist (vorrausgesetzt man schädigt nicht die Infrastruktur der angegriffenen Seite).