Semalt: Як блакаваць спам на IIS

Спам-спасылка стала звычайнай і непрыемнай пагрозай з-за распаўсюджвання новых блогаў у апошні час. Як і спам для каментарыяў і зваротнай праверкі, спам-рэфералант прызначаны для размяшчэння спасылак на парушаючы сайт з мэтай прыцягнення трафіку і павелічэння трафіку пошукавай сістэмы . Звычайна каментары і капіраванне ботаў можна пазбягаць пры дапамозе чалавечых метадаў праверкі, такіх як kittenauth, captcha і паслугі пошуку спаму, уключаючы Askimet.
На жаль, спам-рэферэр - гэта зусім іншы чайнік з рыбай. Гэта таму, што ён не імкнецца размясціць спасылкі на сайце напрамую. Замест гэтага бот абапіраецца на блогераў, якія любяць публікаваць статыстыку на сваіх сайтах пра тое, адкуль ідзе іх трафік ад шырока вядомых як рэфералант. Гэтыя спам-боты трапілі на ваш сайт з падробленай спасылкай, якая вядзе назад на ваш сайт. Раптам уладальнікі дзённікаў пачынаюць заўважаць статыстыку рэфералаў на сваіх сайтах са спасылкамі на дзіўныя сайты. Бот робіць гэта неаднаразова, і калі нічога не зрабіць, боты могуць заняць велізарную колькасць рэсурсаў прапускной здольнасці, што прывядзе да адмовы ў абслугоўванні (DOS).
Майкл Браўн, эксперт Semalt , сцвярджае, што ў лепшым выпадку боты затопяць вашыя часопісы з фіктыўнымі дадзенымі, не даючы вам паняцця, адкуль ідзе ваш трафік. Калі вы патрапілі ад гэтых ботаў, вось як заблакаваць спам на iis:
Перапісаць ISAPI
Веб-майстры, якія патрапілі пад боты-рэферэры, са здзіўленнем разумеюць, што яны могуць утрымаць ботаў, уносячы змены ў два радкі ў верхнюю частку файла ISAPI Rewrite httpd.ini. Унясенне гэтых змяненняў ажыццяўляе праверку непасрэднага да рэгістратара ўсяго ўваходнага трафіку на ваш спіс вядомых ботаў рэферэраў. Як толькі будзе знойдзена супадзенне, далейшая апрацоўка не праводзіцца, і старонка не знойдзена (404) код памылкі.
#Block Рэфералы СПАМ
#Добавіце ключавыя словы паміж () ніжэй і падзеліце з |
RewriteCond Referer:. * (?: ключавыя словы | перайсці | сюды). *
Перапішыце (. *) $ 1 [I, F].
Каб пазбегнуць працы ботаў, запоўніце дужкі, выкарыстоўваючы ключавыя словы, указаныя вышэй, у радках рэферату і аддзяліце іх сімвалам трубы. Калі боты б'юць вас, вы паказваеце на сайты 1.marine.com і site2.marine.com, проста ўвядзіце марскія ключавыя словы. Гэта заблакуе любыя бягучыя і будучыя спробы сайтаў са словам marine трапіць на ваш сайт. Майце на ўвазе, што ISAPI Rewrite не адрознівае добрыя рэфераты ад дрэнных. Гэта азначае, што любы зварот са словамі, якія адпавядаюць устаноўленаму вам, будзе заблакіраваны, нават калі гэта законны трафік.
Пасля таго, як вы ўсталюеце фільтры на месцы, вы заўважыце змены ў журналах рэфералаў. Калі боты на вас моцна б'юць, будзе істотнае зніжэнне выкарыстання сістэмных рэсурсаў. Хоць ISAPI Rewrite, каб пазбегнуць рэферальных ботаў, можа быць не самым элегантным рашэннем праблемы, але гэта вельмі эфектыўна, каб пазбегнуць іх.

Боты заўсёды развіваюцца
Перш чым сядзець і расслабіцца, бо вам удалося блакаваць спам на iis, майце на ўвазе, што боты заўсёды развіваюцца. Рана ці позна яны перахітрыць вашы спам-фільтры. Каб апярэдзіць ботаў, сачыце за сваімі журналамі рэфералаў. Калі вы заўважылі, што з’яўляюцца новыя спам-сайты, якія накіроўваюцца, дадайце іх у свой спіс.