Back to Question Center
0

Semalt: Làm thế nào để chặn thư rác trên IIS

1 answers:

Thư giới thiệu spam đã trở thành một mối đe dọa phổ biến và khó chịu do sự gia tăng của các blog mới trong thời gian gần đây. Cũng giống như spam nhận xét và trackback, spam của người giới thiệu được thiết kế để đặt liên kết trên một trang web vi phạm nhằm mục đích hướng lưu lượng truy cập và nâng cao lưu lượng truy cập công cụ tìm kiếm . Bình thường, bình luận và trackback có thể được giữ ra bằng cách sử dụng các phương pháp xác minh con người như kittenauth, captcha và các dịch vụ tra cứu thư rác bao gồm Askimet .

Thật không may, spam giới thiệu là một cái bình khác nhau của cá. Điều này là bởi vì nó không tìm cách để đăng liên kết trên một trang web trực tiếp. Thay vào đó, bot dựa vào các blogger thích đăng các thống kê trên các trang web của họ về nơi lưu lượng truy cập của họ đến từ thường được gọi là giới thiệu. Những quảng cáo này đánh vào trang web của bạn với giới thiệu giả mạo dẫn về trang web của bạn. Đột nhiên, chủ nhân blog bắt đầu nhận thấy số liệu thống kê giới thiệu trực tiếp được hiển thị trên các trang web của họ với các liên kết trở lại các trang web lạ. Bot thực hiện điều này nhiều lần, và nếu không có gì được thực hiện, các chương trình có thể chiếm một lượng lớn tài nguyên băng thông dẫn đến một sự từ chối dịch vụ (DOS).

chuyên gia Michael Brown, chuyên gia Semalt , tuyên bố rằng trong kịch bản tốt nhất, các chương trình sẽ làm tràn các bản ghi của bạn với dữ liệu không có thật để lại cho bạn không có ý tưởng nơi lưu lượng truy cập của bạn đến từ đâu. Nếu bạn đã bị ảnh hưởng bởi các chương trình, đây là cách để chặn spam trên iis:

ISAPI Viết lại

Những người quản trị web đã bị trúng nút chương trình khuyến mãi ngạc nhiên khi nhận ra rằng họ có thể giữ các chương trình bằng cách thay đổi hai dòng ở đầu ISAPI Viết lại tệp httpd.ini. Thực hiện các thay đổi này thực hiện kiểm tra không phân biệt chữ hoa chữ thường của giới thiệu của tất cả lưu lượng truy cập đến với danh sách các chương trình giới thiệu được biết đến của bạn. Khi kết quả khớp được phát hiện, không xử lý thêm và một mã trang không được tìm thấy (404) được gửi đi.

#Block spam giới thiệu

# Thêm từ khoá giữa bên dưới và tách biệt với |

RewriteCond Referer:. * (?: words | đi | ở đây).

RewriteRule (. *) $ 1 [I, F]

Để giữ cho các chương trình, điền vào các dấu ngoặc bằng cách sử dụng từ khoá như đã nêu ở trên từ chuỗi giới thiệu và tách chúng với biểu tượng đường ống. Nếu các chương trình đang nhấn bạn trỏ đến một trang web 1.marine.com và site2.marine.com, chỉ cần nhập từ khóa biển. Điều đó sẽ chặn mọi nỗ lực hiện tại và tương lai từ các trang web có từ biển từ việc nhấn vào trang web của bạn. Hãy nhớ rằng ISAPI Rewrite không phân biệt giữa một người giới thiệu giỏi từ một người xấu. Điều này có nghĩa là bất kỳ người giới thiệu nào với những từ phù hợp với những gì bạn đã đặt sẽ bị chặn ngay cả khi đó là lưu lượng truy cập hợp pháp .

Một khi bạn đã thiết lập các bộ lọc tại chỗ, bạn sẽ nhận thấy một sự thay đổi trong các bản ghi giới thiệu của bạn. Nếu các chương trình đã được đánh bạn thực sự khó khăn, sẽ có một giảm đáng kể trong việc sử dụng tài nguyên hệ thống. Mặc dù ISAPI Rewrite có thể không phải là giải pháp tao nhã nhất cho vấn đề này, nó rất hiệu quả trong việc ngăn chặn chúng .

Bots luôn luôn phát triển

Trước khi bạn ngồi lại và thư giãn bởi vì bạn đã có thể ngăn chặn thư rác trên iis, hãy nhớ rằng chương trình luôn phát triển. Sớm hay muộn họ sẽ vượt qua các bộ lọc thư rác của bạn. Để tiếp tục các chương trình, giám sát các bản ghi giới thiệu của bạn. Nếu bạn nhận thấy bất kỳ trang web spam giới thiệu mới nào, hãy thêm chúng vào danh sách của bạn .

November 29, 2017
Semalt: Làm thế nào để chặn thư rác trên IIS
Reply