Semalt: Як заблокувати спам на IIS

Спам для перенаправлення став загальною і неприємною загрозою через поширення нових блогів останнім часом. Так само, як спам для коментарів і відслідковування, спам-рефератор призначений для розміщення посилань на порушеному сайті з метою залучення трафіку та збільшення трафіку пошукових систем . Зазвичай боти для коментування та відстеження можуть бути відсторонені, використовуючи людські методи перевірки, такі як kittenauth, captcha та служби пошуку спаму, включаючи Askimet.

На жаль, реферальний спам - це зовсім інший чайник риби. Це відбувається тому, що він не прагне розміщувати посилання безпосередньо на веб-сайті. Натомість бот покладається на блогерів, які люблять публікувати статистику на своїх сайтах про те, звідки надходить їхній трафік від загальновідомого як реферала. Ці спам-боти потрапляють на ваш веб-сайт з фальшивим рефералом, який призводить назад до вашого сайту. Раптом власники блогів починають помічати статистику реферальних репортерів, що відображаються на їхніх сайтах із посиланнями на дивні веб-сайти. Бот робить це неодноразово, і якщо нічого не буде зроблено, боти можуть зайняти величезну кількість ресурсів пропускної здатності, що призводить до відмови в обслуговуванні (DOS).

Майкл Браун, експерт Semalt , заявляє, що в найкращому випадку, боти затоплять ваші журнали неправдивими даними, не даючи вам уявити, звідки надходить ваш трафік. Якщо на вас потрапили ці боти, ось як заблокувати спам на iis:

Перепишіть ISAPI

Веб-майстри, які потрапили до ботів-реферерів, з подивом розуміють, що вони можуть утримати ботів, внісши зміни в два рядки вгорі файлу ISAPI Rewrite httpd.ini. Внесення цих змін проводить перевірку реферала невідчутливого до регістра всього вхідного трафіку щодо вашого списку відомих ботів рефералів. Після виявлення відповідності подальша обробка не виконується, і на сторінці не знайдено (404) код помилки.

# Блок відправлення СПАМ

#Додати ключові слова між () внизу та розділити з |

RewriteCond Referer:. * (?: ключові слова | перейти | сюди). *

ПерепишітьRule (. *) $ 1 [I, F].

Щоб уникнути ботів, заповніть дужки за допомогою ключових слів, як зазначено вище, від рядка реферала та відокремте їх символом труби. Якщо боти б’ють вас, ви вказуєте на сайт 1.marine.com та site2.marine.com, просто введіть морське ключове слово. Це заблокує будь-які поточні та майбутні спроби від сайтів із словом морський потрапити на ваш сайт. Майте на увазі, що ISAPI Rewrite не відрізняє хорошого реферату від поганого. Це означає, що будь-який референт зі словами, що відповідають встановленому вами, буде заблокований, навіть якщо це законний трафік.

Щойно ви встановите фільтри на місце, ви помітите зміни у своїх журналах рефералів. Якщо боти вас дуже сильно вдарили, відбудеться значне скорочення використання системних ресурсів. Хоча ISAPI Rewrite для запобігання роботи реферальних ботів не може бути найелегантнішим вирішенням проблеми, це надзвичайно ефективно для їх запобігання.

Боти завжди еволюціонують

Перш ніж сісти і відпочити, бо вам вдалося заблокувати спам на iis, пам’ятайте, що боти завжди еволюціонують. Рано чи пізно вони перехитять ваші спам-фільтри. Щоб випереджати ботів, слідкуйте за журналами рефералів. Якщо ви помітили, що з’являються нові сайти про спам-реферали, додайте їх до свого списку.