„Semalt“: kaip blokuoti šlamštą IIS

Kreipimosi šlamštas tapo įprasta ir nemalonia grėsme, nes pastaruoju metu daugėja naujų tinklaraščių. Kaip ir komentarai bei stebėjimo šlamštas, nukreipimo šlamštas yra skirtas nukreipti nuorodas į pažeidžiančią svetainę, siekiant padidinti srautą ir padidinti paieškos variklių srautą. Paprastai komentarai ir stebėjimo robotai gali būti pašalinti naudojant žmonių tikrinimo metodus, tokius kaip kittenautas, „captcha“ ir šlamšto paieškos paslaugos, įskaitant „Askimet“.

Deja, nukreipimo šlamštas yra visai kitoks žuvies virdulys. Taip yra todėl, kad nesiekiama tiesiogiai skelbti nuorodų į svetainę. Vietoj to, robotas priklauso nuo tinklaraštininkų, kurie mėgsta skelbti statistiką savo svetainėse apie tai, kur jų srautas sklinda iš plačiai žinomo kaip referentas. Šie spambotai pateko į jūsų svetainę padirbtu persiuntimu, kuris nukreipia atgal į jūsų svetainę. Staiga tinklaraščių savininkai pradeda pastebėti tiesioginę persiuntimo statistiką, rodomą jų svetainėse su nuorodomis į keistas svetaines. Robotas tai daro pakartotinai, o jei nieko nebus padaryta, robotai gali sunaudoti didžiulį pralaidumo išteklių kiekį, dėl ko gali būti atimta paslauga (DOS).

Michaelas Brownas, „ Semalt“ ekspertas, teigia, kad geriausiu atveju robotai užplūs jūsų žurnalus su fiktyviais duomenimis, todėl jūs negalėsite žinoti, iš kur kyla srautas. Jei jus užklupo šie robotai, štai kaip blokuoti „iis“ šlamštą:

ISAPI perrašymas

Tinklalapių valdytojai, kuriuos paveikė persiuntimo robotai, nustebo supratę, kad jie gali nenuveikti atlikdami dvi eilutes ISAPI Rewrite httpd.ini failo viršuje. Atlikdami šiuos pakeitimus, visi įeinančio srauto nukreipėjai patikrina, ar jūsų raidė nėra žinoma, pagal žinomų nukreipimo robotų sąrašą. Suradus atitiktį, tolesnis apdorojimas neatliekamas ir puslapis nerastas (404) klaidos kodas yra išsiųstas.

# Blokuoti persiuntimo šlamštą

# Pridėkite raktinius žodžius tarp žemiau esančio () ir atskirkite |

„RewriteCond“ teikėjas:. * (?: raktiniai žodžiai | eiti | čia). *

„RewriteRule“ (. *) 1 USD [I, F].

Kad neliktų robotų, užpildykite skliaustus naudodami raktinius žodžius, kaip nurodyta aukščiau, nuo nuorodos eilutės ir atskirkite juos vamzdžio simboliu. Jei robotai pataiko nukreipdami į svetaines 1.marine.com ir site2.marine.com, tiesiog įveskite jūrinį raktinį žodį. Tai užblokuos bet kokius dabartinius ir būsimus svetainių, turinčių žodį jūra, bandymus pataikyti į jūsų svetainę. Atminkite, kad „ISAPI Rewrite“ neskiria gero referento nuo blogo. Tai reiškia, kad visi persiuntėjai, turintys žodžius, atitinkančius jūsų nustatytus, bus blokuojami, net jei tai yra teisėtas eismas.

Kai nustatysite filtrus, pastebėsite, kad pasikeitė nukreipimo žurnalai. Jei robotai jus smarkiai smogė, sistemos išteklių naudojimas žymiai sumažės. Nors ISAPI perrašymas, kad būtų išvengta persiuntimo robotų, nėra pats elegantiškiausias problemos sprendimas, tačiau labai efektyvus yra jų pašalinimas.

Botai visada vystosi

Prieš atsisėsdami ir atsipalaidavę, nes jums pavyko užkirsti kelią šlamštui, turėkite omenyje, kad robotai visada vystosi. Anksčiau ar vėliau jie pralenks jūsų šlamšto filtrus. Stebėkite savo siuntimo žurnalus, kad neatsiliktumėte nuo robotų. Jei pastebėjote, kad atsiranda naujų nukreipimo šlamšto svetainių, pridėkite jas prie savo sąrašo.