Semalt: A spam blokkolása az IIS-en

Az utóbbi időben egyre terjedő új blog miatt a hivatkozó spam általános és csúnya fenyegetéssé vált. Csakúgy, mint a megjegyzés és a trackback spam, az átirányító spam célja az, hogy linkeket helyezjen el egy jogsértő webhelyen a forgalom növelése és a keresőmotorok forgalmának növelése céljából. Általában a komment és a trackback botok kihagyhatók emberi ellenőrzési módszerekkel, például kittenauth, captcha és spam keresési szolgáltatásokkal, ideértve a Askimet.

Sajnos a hivatkozó spam egyáltalán nem különféle vízforraló. Ennek oka az, hogy nem törekszik linkek közzétételére közvetlenül a weboldalon. Ehelyett a bot azon bloggerekre támaszkodik, akik szeretnek statisztikákat közzétenni webhelyükön arról, hogy forgalmuk honnan származik, általánosan hivatkozóként. Ezek a spamrobotok hamis hivatkozással jutottak el a webhelyre, amely visszavezet az oldalára. Hirtelen a blogtulajdonosok észreveszik a webhelyükön megjelenő élő hivatkozási statisztikákat, ideértve az idegen webhelyekre mutató linkeket. A bot ezt ismételten megteszi, és ha nem történik semmi, akkor a botok hatalmas mennyiségű sávszélességet igénybe vehetnek, ami szolgáltatásmegtagadást (DOS) eredményez.

Michael Brown, a Semalt szakértő kijelenti, hogy a legjobb esetben a botok hamis adatokkal elárasztják a naplóit, így fogalma sincs róla, ahonnan jön a forgalom. Ha ezeket a botokat sújtotta, akkor itt lehet meggátolni a spam megjelenését:

ISAPI Rewrite

A hivatkozási robotok által sújtott webmesterek meglepődve rájönnek, hogy a botokat megtarthatják, ha az ISAPI Rewrite httpd.ini fájl tetején két sorban változtatnak. Ezeknek a módosításoknak az alkalmazásával az összes bejövő forgalom hivatkozója érzékeny ellenőrzést végez az ismert hivatkozási robotok listája alapján. Miután egyezést fedeztek fel, nem végeznek további feldolgozást, és egy oldal nem található (404) hibakódot küld.

# Ajánló SPAM blokkolása

# Adjon hozzá kulcsszavakat az alábbi () közé, és elválasztja a |

RewriteCond hivatkozó:. * (?: kulcsszavak | Go | ide). *

RewriteRule (. *) $ 1 [I, F].

A robotok elkerülése érdekében töltse ki a zárójelben szereplő kulcsszavakat a fentiek szerint a hivatkozó karakterlánccal, és elválasztja ezeket a cső szimbólummal. Ha a botok eltalálnak az 1.marine.com és site2.marine.com webhelyekre mutatva, akkor csak adja meg a tengeri kulcsszót. Ez megakadályozza a tengeri szóval rendelkező webhelyek minden jelenlegi és jövőbeli kísérletét, hogy elérjék webhelyét. Ne feledje, hogy az ISAPI Rewrite nem tesz különbséget a jó hivatkozók és a rossz hivatkozók között. Ez azt jelenti, hogy minden olyan hivatkozó, aki megfelel a beállított szavaknak, akkor is blokkolódik, ha legitim forgalomról van szó.

Miután beállította a szűrőket, észreveszi a változást a hivatkozási naplókban. Ha a botok nagyon keményen ütnek, jelentősen csökken a rendszer erőforrás-felhasználása. Noha az ISAPI Rewrite az ajánló botok elkerülése érdekében nem feltétlenül a legelegánsabb megoldás a problémára, rendkívül hatékonyan tartja távol őket.

A botok folyamatosan fejlődnek

Mielőtt hátradőlne és pihenne, mivel sikerült blokkolnia a spam-et az iis-en, ne feledje, hogy a botok mindig fejlődik. Előbb vagy utóbb túlmúlják a spamszűrőket. A robotok előtti lépésekhez figyelje meg az áttöltési naplókat. Ha észrevehető, hogy új ajánló spam-webhelyek jelennek meg, vegye fel őket a listájába.

mass gmail