
リファラスパム「Vitaly rules google」、言語設定と正規表現で対策する
Vitaly rules googleは悪質
ユーザーの言語設定に痕跡あり
Googleアナリティクスを使ったユーザーを狙い撃ちにするリファラスパム。
最近、猛威をふるう「Vitaly rules google☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO」は悪質なスパムで、瞬間的に数百近くのアクセスを仕掛けてきます。
このスパムの痕跡は、ユーザー>地域>言語で見つけました。

ユーザー>地域>言語
多くのリファラスパムは「キャンペーンのソース」として対処することが多い。今回のように、言語で表れたスパムは初めて見ました。
「正規表現」の特殊文字(メタキャラクタ)を含んでいる
愉快犯のような顔文字は狡猾で、トラップが仕掛けられています。「正規表現」[1]の特殊文字(メタキャラクタ)を含んでいるので、Googleアナリティクスでフィルターをかけると、抜けてしまう可能性がある。
Googleアナリティクスでのリァラスパム対策
ファラスパム対策は、Googleアナリティクス「管理」から「フィルター」で行います。
今回のケースは以下の通りに設定しました。
- フィルタ名:任意(分かりもの)
- フィルタの種類:カスタム
- フィルターフィールド:言語設定
- 除外:チェック
- フィルタパターン:Vitaly rules google.+O
^(キャレット)は文頭を示す正規表現[2] で、意図的につけています。以下の「☆*:。゜゚・*ヽ(^ᴗ^)ノ*・゜゚。:*☆ ¯\_(ツ)_/¯(ಠ益ಠ)(ಥ‿ಥ)(ʘ‿ʘ)ლ(ಠ_ಠლ)( ͡° ͜ʖ ͡°)ヽ(゚Д゚)ノʕ•̫͡•ʔᶘ ᵒᴥᵒᶅ(=^ ^=)oO」の下の部分は意図的に省きました。下の部分にも、「(」「)」「*」「\」…といった正規表現の特殊文字をスパマーが含めています。スパマーは、正規表現を含めたスパムで、フィルターを交わす意図を感じさせます。
言語設定で除外できました。今後は、リファラスパムを「キャンペーンのソース」のフィルターフィールド以外をこまめに選ぶ必要もありそうです。