Semalt: Jak zablokować spam w IIS

Spam polecający stał się powszechnym i nieprzyjemnym zagrożeniem ze względu na rozprzestrzenianie się nowych blogów w ostatnim czasie. Podobnie jak spam w komentarzach i trackbackach, spam odsyłający ma na celu umieszczanie linków w niewłaściwej witrynie w celu zwiększenia ruchu i zwiększenia ruchu w wyszukiwarkach . Zwykle boty do komentowania i śledzenia mogą być trzymane z dala przy użyciu metod weryfikacji przez człowieka, takich jak kittenauth, captcha i usługi wyszukiwania spamu, w tym Askimet.

Niestety spam odsyłający to zupełnie inny kocioł ryb. Wynika to z tego, że nie ma on na celu zamieszczania linków bezpośrednio na stronie internetowej. Zamiast tego bot opiera się na blogerach, którzy uwielbiają publikować statystyki na swoich stronach o tym, skąd pochodzi ich ruch, zwany często polecającym. Spamerzy trafili na twoją stronę za pomocą fałszywego polecającego, który prowadzi z powrotem na twoją stronę. Nagle właściciele blogów zaczynają zauważać statystyki odsyłaczy na żywo wyświetlane na ich stronach z linkami do dziwnych stron. Bot robi to wielokrotnie, a jeśli nic nie zostanie zrobione, boty mogą zająć ogromne ilości zasobów przepustowości, co powoduje odmowę usługi (DOS).

Michael Brown, ekspert Semalt , twierdzi, że w najlepszym przypadku boty zaleją twoje logi fałszywymi danymi, nie pozostawiając Ci pojęcia, skąd pochodzi Twój ruch. Jeśli trafiły Cię te boty, oto jak zablokować spam na iis:

Przepisz ISAPI

Webmasterzy, których dotknęły boty polecające, są zaskoczeni, gdy zdają sobie sprawę, że mogą powstrzymać boty, wprowadzając zmiany w dwóch wierszach u góry pliku httpd.ini ISAPI Rewrite. Dokonanie tych zmian powoduje, że rozróżniający wielkość liter ruch całego ruchu przychodzącego jest rozróżniany bez uwzględniania wielkości liter na liście znanych botów odsyłających. Po znalezieniu dopasowania nie jest przeprowadzane dalsze przetwarzanie i wysyłany jest kod błędu „nie znaleziono strony” (404).

#Block polecający SPAM

#Dodaj słowa kluczowe między () poniżej i oddziel je |

RewriteCond Referer:. * (?: słowa kluczowe | przejdź | tutaj). *

RewriteRule (. *) 1 $ [I, F].

Aby utrzymać boty na zewnątrz, wypełnij nawiasy klamrowe słowami kluczowymi, jak wskazano powyżej, od ciągu odsyłającego i oddziel je symbolem potoku. Jeśli boty uderzają w Ciebie, wskazując na stronę 1.marine.com i site2.marine.com, po prostu wpisz słowo kluczowe marine. To zablokuje wszelkie bieżące i przyszłe próby odwiedzania witryn zawierających słowo marine. Pamiętaj, że ISAPI Rewrite nie rozróżnia dobrego polecającego od złego. Oznacza to, że każdy polecający ze słowami pasującymi do tego, co ustawiłeś, zostanie zablokowany, nawet jeśli jest to legalny ruch.

Po ustawieniu filtrów zauważysz zmianę w dziennikach poleceń. Jeśli boty naprawdę cię uderzają, znacznie zmniejszy się zużycie zasobów systemowych. Mimo że ISAPI Rewrite, aby ukryć boty polecające, może nie być najbardziej eleganckim rozwiązaniem problemu, bardzo skutecznie je powstrzymuje.

Boty zawsze ewoluują

Zanim usiądziesz i zrelaksujesz się, ponieważ udało Ci się zablokować spam na iisie, pamiętaj, że boty zawsze ewoluują. Wcześniej czy później przechytrzą twoje filtry antyspamowe. Aby wyprzedzać boty, monitoruj dzienniki poleceń. Jeśli zauważysz pojawienie się nowych stron ze spamem polecającym, dodaj je do swojej listy.