Back to Question Center
0

Semalt: Hogyan tilthatja le a spameket az IIS-en?

1 answers:

A referrer spam közös és csúnya fenyegetéssé vált az új blogok elterjedése miatt. Csakúgy, mint a megjegyzés és a nyomkövetési spam, a referrer spam célja, hogy kapcsolatot létesítsenek egy sértő webhelyen azzal a céllal, hogy forgalmat teremtsenek és növeljék a keresőmotor forgalmat. Rendszeresen a kommentárok és a trackback botok felhasználhatók az emberi ellenőrzési módszerek, például a kittenauth, a captcha és a spamkeresési szolgáltatások használatával, beleértve az Askimett is.

Sajnos a referrer spam egy teljesen más halétel. Ez azért van, mert nem törekszik arra, hogy közvetlenül weboldalakat tegyen közzé. Ehelyett a bot olyan blogírókra támaszkodik, akik szeretnek statisztikákat közzétenni weboldalukon arról, hogy honnan származik a forgalomból való eljutás. Ezek a spambots hamis hivatkozókkal találják meg webhelyét, ami visszavezetheti webhelyét. Hirtelen a blog tulajdonosai elkezdenek észrevenni az élő referrer statisztikákat, amelyek a weboldalukon találhatóak, és linkek találhatók a furcsa weboldalakra. A bot ezt többször is teszi, és ha nem történik semmi, a botok nagy mennyiségű sávszélességet vehetnek igénybe, ami a szolgáltatás megtagadása (DOS).

Michael Brown, a Semalt szakértő azt állítja, hogy a legjobb esetekben a botok hamis adatokkal árasztják el a naplóidat, így nem tudják, honnan származik a forgalma. Ha ezek a botok találtak rá, itt van az, hogy blokkolják a spameket iIS-en:

ISAPI átírása

Azok a webmesterek, akiket a referrer botok találtak, meglepődnek, hogy észre fogják venni, hogy a botokat megtarthatják az ISAPI Rewrite httpd.ini fájl tetején két sorban. A változtatások végrehajtása esetén az összes bejövő forgalom referenciáját ellenőrizni kell az ismert referrer botok listáján. Ha egy találatot fedezünk fel, nem történik további feldolgozás, és nem található egy oldal (404) hibakód.

#Blokk átirányítás SPAM

# Adjon meg kulcsszavakat a alatta és külön |

RewriteCond Referer:. * (?: kulcsszavak | go | itt). *

RewriteRule (. *) $ 1 [I, F]

A botok megőrzéséhez töltse ki a zárójeleket a fenti hivatkozásokban szereplő kulcsszavak segítségével, és különítse el őket a csőszimbólummal. Ha botok ütnek, akkor a 1.marine.com és a site2.marine.com webhelyre mutatsz, csak írd be a tengeri kulcsszót. Ez megakadályozza az olyan webhelyek jelenlegi és jövőbeli kísérleteit, amelyek a tengeri szóval nem érik el a webhelyét. Ne feledje, hogy az ISAPI Rewrite nem különbözteti meg a jó referrert a rosszaktól. Ez azt jelenti, hogy minden olyan utaló, amelyhez a megadott beállítás megfelel, akkor is blokkolva lesz, ha törvényes forgalom.

Miután behelyezte a szűrőket a helyére, észrevesz egy változást a beadási naplóban. Ha a botok valóban kemények lesznek, jelentősen csökken a rendszer erőforrás-felhasználása. Bár az ISAPI átírása, hogy távolítsa el a referral botokat, nem feltétlenül a legelegánsabb megoldás a problémára, ezért rendkívül hatékonyan tartja fenn őket.

A botok folyamatosan fejlődnek

Mielőtt lefeküdnél és lazítson, mert sikerült blokkolni a spameket iis-n, ne feledje, hogy a botok mindig fejlődnek. Előbb vagy utóbb el fogják fejteni a spam szűrőket. A botok előtt tartsa be a betekintési naplóit. Ha észreveszi, hogy új referencia spam webhelyek jönnek létre, add hozzá őket a listájához.

November 29, 2017
Semalt: Hogyan tilthatja le a spameket az IIS-en?
Reply