Semalt: Cách chặn thư rác trên IIS

Thư rác giới thiệu đã trở thành một mối đe dọa phổ biến và khó chịu do sự phát triển của các blog mới trong thời gian gần đây. Cũng giống như spam nhận xét và theo dõi, spam người giới thiệu được thiết kế để đặt liên kết trên một trang web vi phạm với mục đích hướng lưu lượng truy cập và tăng lưu lượng truy cập công cụ tìm kiếm . Thông thường, các bot bình luận và theo dõi có thể được ngăn chặn bằng các phương pháp xác minh của con người như kittenauth, captcha và các dịch vụ tra cứu spam bao gồm cả Askimet.

Thật không may, thư rác giới thiệu là một loại cá khác nhau hoàn toàn. Điều này là do nó không tìm cách gửi liên kết trực tiếp trên một trang web. Thay vào đó, bot dựa vào các blogger yêu thích đăng số liệu thống kê trên trang web của họ về nơi lưu lượng truy cập của họ đến từ thường được gọi là người giới thiệu. Những spam bots đánh vào trang web của bạn với người giới thiệu giả dẫn trở lại trang web của bạn. Đột nhiên, chủ sở hữu blog bắt đầu nhận thấy số liệu thống kê giới thiệu trực tiếp được hiển thị trên trang web của họ với các liên kết quay lại các trang web lạ. Bot thực hiện việc này nhiều lần và nếu không có gì được thực hiện, các bot có thể chiếm một lượng lớn tài nguyên băng thông dẫn đến việc từ chối dịch vụ (DOS).

Michael Brown, chuyên gia Semalt , nói rằng trong trường hợp tốt nhất, các bot sẽ tràn ngập nhật ký của bạn với dữ liệu không có thật khiến bạn không biết lưu lượng truy cập của mình đến từ đâu. Nếu bạn đã bị tấn công bởi các bot này, đây là cách chặn spam trên iis:

Viết lại ISAPI

Các quản trị web đã bị tấn công bởi các bot giới thiệu rất ngạc nhiên khi nhận ra rằng họ có thể loại bỏ các bot này bằng cách thay đổi hai dòng ở đầu tệp httpd.ini ISAPI Rewrite. Việc thực hiện các thay đổi này thực hiện kiểm tra không phân biệt chữ hoa chữ thường của người giới thiệu tất cả lưu lượng truy cập đến so với danh sách các bot giới thiệu đã biết của bạn. Khi một trận đấu được phát hiện, không có quá trình xử lý nào được thực hiện và mã lỗi không tìm thấy trang (404) được gửi.

#Block SPAM giới thiệu

#Add từ khóa giữa () bên dưới và tách biệt với |

RewriteCond Người giới thiệu :. * (?: Từ khóa | đi | ở đây). *

RewriteRule (. *) $ 1 [I, F].

Để tránh các bot, hãy điền vào ngoặc bằng các từ khóa như được chỉ ra ở trên từ chuỗi giới thiệu và tách chúng bằng ký hiệu ống. Nếu các bot đang đánh bạn chỉ vào một trang web 1.marine.com và site2.marine.com, chỉ cần nhập từ khóa hàng hải. Điều đó sẽ chặn mọi nỗ lực hiện tại và tương lai từ các trang web có từ biển đánh vào trang web của bạn. Hãy nhớ rằng ISAPI Rewrite không phân biệt giữa người giới thiệu tốt với người giới thiệu xấu. Điều này có nghĩa là bất kỳ người giới thiệu nào có từ phù hợp với những gì bạn đã đặt sẽ bị chặn ngay cả khi đó là lưu lượng truy cập hợp pháp.

Khi bạn đã đặt các bộ lọc tại chỗ, bạn sẽ nhận thấy sự thay đổi trong nhật ký giới thiệu của mình. Nếu các bot đã đánh bạn rất mạnh, việc sử dụng tài nguyên hệ thống sẽ giảm đáng kể. Mặc dù ISAPI Rewrite để tránh các bot giới thiệu có thể không phải là giải pháp tốt nhất cho vấn đề này, nhưng nó có hiệu quả cao trong việc loại bỏ chúng.

Bots luôn luôn phát triển

Trước khi bạn ngồi xuống và thư giãn vì bạn đã chặn được thư rác trên iis, hãy nhớ rằng các bot luôn phát triển. Sớm muộn gì họ cũng sẽ vượt qua các bộ lọc thư rác của bạn. Để đi trước các bot, hãy theo dõi nhật ký giới thiệu của bạn. Nếu bạn nhận thấy bất kỳ trang web spam giới thiệu mới nào sắp xuất hiện, hãy thêm chúng vào danh sách của bạn.

mass gmail