Semalt. Ինչպե՞ս արգելափակել սպամը IIS- ում

Referrer- ի սպամը դարձել է սովորական և չարագուշակ սպառնալիք ՝ վերջին ժամանակներս նոր բլոգների տարածման պատճառով: Պարզապես նման մեկնաբանության եւ ավելացնել սպամ, որ հղման սպամի նախագծված է տեղադրել հղումներ տված վիրավորելու կայքի `նպատակ ունենալով վարորդական երթեւեկությունը եւ բարձրացնել որոնման երթեւեկությունը: Սովորաբար, մեկնաբանությունների և հետադարձ կապի բոտերը կարող են դուրս մնալ մարդկային ստուգման մեթոդներից, ինչպիսիք են kittenauth- ը, captcha- ն և spam- ի որոնման ծառայությունները, ներառյալ Askimet- ը:

Դժբախտաբար, referrer- ի սպամը ընդհանուր առմամբ տարբեր ձկան ձեթ է: Դա այն պատճառով է, որ այն չի ձգտում ուղղակիորեն հղումներ տեղադրել կայքում: Փոխարենը, բոտը հենվում է բլոգերների վրա, ովքեր սիրում են վիճակագրություն փակցնել իրենց կայքերում, թե որտեղից է իրենց տրաֆիկն ընդունվում, սովորաբար հայտնի է որպես տեղեկատու: Այս սպամ-բոտերը ձեր կայքում հարվածում են կեղծ տեղեկատուին, որը հետ է բերվում ձեր կայք: Հանկարծ, բլոգի սեփականատերերը սկսում են նկատել իրենց կայքերում ցուցադրվող կենդանի տեղեկատուի վիճակագրությունը `դեպի տարօրինակ կայքեր հղումներ կատարելով: Բոտը դա անում է մի քանի անգամ, և եթե ոչինչ չի արվել, բոտերը կարող են մեծ քանակությամբ թողունակության ռեսուրսներ վերցնել, ինչը կհանգեցնի ծառայության մերժմանը (DOS):

Semalt- ի փորձագետ Մայքլ Բրաունը նշում է, որ լավագույն դեպքում սցենարները կլրացնեն ձեր տեղեկամատյանները կեղծ տվյալներով ՝ թողնելով ձեզ առանց գաղափարի, թե որտեղից է գալիս ձեր տրաֆիկը: Եթե ձեզ հարվածել են այս բոտերը, ահա թե ինչպես արգելափակել սպամը iis- ում.

ISAPI վերաշարադրել

Վեբ տեղեկատուները, ովքեր հասցվել են տեղեկատուի բոտերին, զարմացած են գիտակցելով, որ կարող են բոտերը դուրս պահել ՝ ISAPI Rewrite httpd.ini ֆայլի վերևում երկու տողում փոփոխություններ կատարելով: Այս փոփոխությունները կատարելը կատարում է դեպքի անպիտան ստուգում բոլոր մուտքային երթևեկի հիշատակումների վերաբերյալ `ձեր հայտնի ցուցակի բոտերի ցուցակի դեմ: Խաղը հայտնաբերելուց հետո այլևս չի իրականացվում մշակման գործընթաց, և չի հայտնաբերվում էջ (404) սխալի կոդ:

# Արգելափակման ուղղորդման SPAM

# Լրացրեք հիմնաբառերը ստորև () –ի միջև և առանձնացնել |

RewriteCond Referer.. * (?: հիմնաբառեր | գնալ | այստեղ). *

RewriteRule (. *) $ 1 [I, F]:

Բոտերը չկորցնելու համար լրացրեք փակագծերը `օգտագործելով հիմնաբառեր, ինչպես վերը նշված է Referrer- ի լարից և դրանք առանձնացրեք խողովակի խորհրդանիշով: Եթե բոտերը հարվածում են ձեզ ՝ մատնանշելով 1.marine.com կայքը և site2.marine.com կայքը, պարզապես մուտքագրեք ծովային հիմնաբառ: Դա կխոչընդոտի կայքերից ցանկացած ընթացիկ և ապագա փորձերին, որոնք ունեն ծովային բառ, ձեր կայքը հարվածելուց: Հիշեք, որ ISAPI- ի վերաշարադրումը չի տարբերում լավ ուղղորդիչը վատից: Սա նշանակում է, որ ձեր կողմից նախանշված բառերին համապատասխանող ցանկացած ուղղորդ արգելափակված կլինի, նույնիսկ եթե դա օրինական երթևեկություն է:

Զտիչները տեղադրելուց հետո դուք կնկատեք փոփոխություն ձեր ուղղորդման տեղեկամատյաններում: Եթե բոտերը ձեզ իսկապես ծանր են հասցրել, համակարգային ռեսուրսների օգտագործման էական կրճատում կլինի: Չնայած ISAPI- ի վերաշարադրումը `ուղղորդման կետերը չկորցնելու համար, գուցե խնդրի առավել էլեգանտ լուծում չլինի, այն խիստ արդյունավետ է դրանք բացառելու համար:

Բոտերը միշտ զարգանում են

Նախքան նստելուց և հանգստանալուց, քանի որ հասցրել եք արգելափակել spam iis- ը, հիշեք, որ բոտերը միշտ զարգանում են: Վաղ թե ուշ նրանք դուրս կգան ձեր սպամի զտիչները: Բոտերից առաջ չմնալու համար հետևեք ձեր ուղղորդման տեղեկամատյաններին: Եթե նկատում եք նոր ուղղորդման սպամի կայքեր, որոնք առաջանում են, դրանք ավելացրեք ձեր ցուցակում: