Semalt: Како да го блокирате спам на IIS

Спам на упатување стана вообичаена и гадна закана заради ширење на нови блогови во последно време. Исто како и спам за коментари и повратни информации, спам на упатувач е дизајниран да постави врски на навредлива страница со цел да се вози сообраќај и да се зголеми сообраќајот на пребарувачите . Обично, ботовите за коментари и повратни информации може да се чуваат надвор со употреба на методи за верификација на човекот, како што се услуги за пребарување, пиштоли и спам за пребарување на спам, вклучително и Askimet.

За жал, спам на упатувачи е различен котел со риби заедно. Ова е затоа што не бара директно да објавуваат врски на веб-страница. Наместо тоа, ботот се потпира на блогерите кои сакаат да објавуваат статистика на своите страници за тоа од каде доаѓа нивниот сообраќај од општо познато како упатувач. Овие спамботови ја погодија вашата веб-страница со лажен реферер што води кон вашата страница. Одеднаш, сопствениците на блогови започнуваат да ја забележуваат статистиката за реферирање во живо, прикажана на нивните страници со линкови назад кон чудни веб-страници. Ботот го прави ова постојано, и ако ништо не се стори, ботовите можат да заземат огромни количини ресурси за ширина на опсег, што резултира во негирање на услугата (ДОС).

Мајкл Браун, експерт за „ Семсул“ , изјавува дека во најдобар случај сценарио, ботовите ќе ги преплават вашите логови со лажни податоци, оставајќи ви без идеја од каде доаѓа вашиот сообраќај. Ако сте биле погодени од овие ботови, еве како да го блокирате спам на iis:

Преработете го ИСАПИ

Веб-администраторите кои биле погодени од реферирачките ботови се изненадени кога сфаќаат дека можат да ги задржат ботовите надвор со правење измени во два реда на врвот на датотеката ISAPI Rewrite httpd.ini. Изведувањето на овие измени врши нечувствителна проверка на упатувачот на целиот дојдовен сообраќај против вашата листа на познати ботови за упатување. Откако ќе се открие натпревар, нема да се изврши понатамошна обработка и не се пронајде страница за пронајдена страница (404) код за грешка.

# Блок упатување СПАМ

# Додадете клучни зборови помеѓу () подолу и одделете се со |

Препишете препорачаник на преиспитување:. * (?: клучни зборови | оди | овде). *

Препишете го правилото (. *) $ 1 [I, F].

За да ги задржите ботовите надвор, пополнете ги држачите со употреба на клучни зборови, како што е наведено погоре од низата на упатникот и одделете ги овие со симболот на цевката. Ако ботовите ве удираат посочувајќи на веб-страница 1.marine.com и site2.marine.com, само внесете го морскиот клучен збор. Тоа ќе ги блокира сите тековни и идни обиди од веб-страниците со зборот морска да ја погодат вашата страница. Имајте на ум дека ISAPI Rewrite не прави разлика помеѓу добар упатувач од лош. Ова значи дека секој упатувач со зборови што одговараат на она што сте го поставиле ќе биде блокиран дури и ако е легитимен сообраќај.

Откако ќе ги поставите филтрите, ќе забележите промена во дневниците за упатување. Ако ботовите навистина ве удираат, ќе има значително намалување во користењето на ресурсите на системот. И покрај тоа, ISAPI преработи за да ги задржи ботовите за упатување, можеби не е најелегантно решение за проблемот, тој е многу ефикасен во одржувањето на истите.

Ботовите секогаш се развиваат

Пред да седите назад и да се опуштите затоа што успеавте да блокирате спам на iis, имајте на ум дека ботовите секогаш се развиваат. Порано или подоцна тие ќе ги надминат вашите спам-филтри. За да продолжите пред ботовите, следете ги дневниците за упатување. Ако забележите дека се појавуваат нови страници за упатување спам, додадете ги на вашата листа.