Сегодня расскажу занимательную историю, над которой думал довольно долго. Прям детективная задачка. Я детективов не писал, поэтому буду рассказывать последовательность событий и свои размышления.
Началось все в конце ноября 2007 года. Я просматривал статистику посещений своего блога. И мое внимание привлек посетитель, который пришел ко мне со страницы http://seozavr.net. Меня заинтересовало, откуда на таком именитом сайте ссылка на мой блог, да еще с главной страницы. Прийдя туда, я убедился в том, что ссылки нет.
Я сразу написал письмо администрации сервиса, с просьбой разъяснить ситуацию. Они разъяснили просто: "Мы ничего про это не знаем. Вашего сайта в базе нет, наш бот HTTP_REFERER не посылает.".
Не долго думая, я решил проверить ip загадочного гостя через whois. На тот момент, я увидел странные данные о том, что обладатель ip живет в Иркутске. Но так же, были фразы, в которых фигурировали символы FBI. Перейдя по ip напрямую, я увидел следующее: синий фон и большая картинка с логотипом ФБР.
Вот так новость! Неужели ФБР приходили ко мне на страницу? Или пускали бота? Но тут слишком много фактов против этого. Во-первых, зачем ФБР отправлять seozavr в реферере? Во-вторых, неужели ФБР не умеют шифроваться? Ну и в-третьих, почему в whois мне сказали про какого-то гражданина с русским именем, проживающего в Иркутске?
В пользу спецслужб говорил, однако, тот факт, что незадолго до появления этого посетителя, я написал вот эту статью про войну со спаммерами. Согласитесь, громкий заголовок. Хотя, примерно в то же время, была написана статья про Лебедева;)
Расследование продолжалось. По совету друга, я протестировал ip, с помощью утилиты tracert. Результат показал, что сигнал из Москвы не выходит. Но это мало что давало.
Я искал информацию о злополучном ip в интернете, но ничего ценного не нашел. Я опрашивал знакомых. В том числе, админов с опытом. Никто не понимал что происходит.
Затем визиты участились. Ко мне заходили посетители с тем же самым ip, которые посылали ссылки на главные страницы разных сайтов. Сайты объединяло то, что все они относились к тематике SEO, то есть, поисковое продвижение. Это и привело меня к разгадке.
Дело в том, что есть такой вид спама. Называется — "спам через рефереры". По сети запускается бот, который ничего не делает, только заходит на сайт, оставляя реферер раскручиваемого сайта. Какой в этом толк? В моем случае — никакого. Однако, многие сайты, с солидной посещаемостью, открывают свою статистику посещений, делая ее доступной для всех посетителей... включая поисковых ботов.
Все вяжется. Информация в whois, скорее всего, подделана. Конечно, связь с ФБР — шутка спамеров. А рефереры отсылались с целью заспамить открытую статистику.
Позднее, я столкнулся с упоминаниями спама в реферерах на некоторых сеошных сайтах. Все подтвердилось. Сомнений не осталось. Возможно, если вы слышали о спаме в реферерах, эта история показалась вам смешной. Но мне было жутко интересно поломать голову над вопросами "Кто?" и "Зачем?".
Да... спамеры, все-таки, изобретательные люди.