Semalt : IIS에서 스팸을 차단하는 방법

리퍼러 스팸은 최근 새 블로그가 확산되면서 흔하고 불쾌한 위협이되었습니다. 댓글 및 트랙백 스팸과 마찬가지로 리퍼러 스팸은 트래픽을 유도하고 검색 엔진 트래픽을 높이기 위해 문제가있는 사이트에 링크를 배치하도록 설계되었습니다. 일반적으로 주석 및 트랙백 봇은 kittenauth, 보안 문자 및 Askimet을 포함한 스팸 조회 서비스와 같은 사람 검증 방법을 사용하여 유지 될 수 있습니다.

불행히도 리퍼러 스팸은 완전히 다른 물고기 주전자입니다. 웹 사이트에 직접 링크를 게시하려고하지 않기 때문입니다. 대신 봇은 일반적으로 리퍼러라고 알려진 트래픽이 발생하는 위치에 대한 통계를 사이트에 게시하려는 블로거에게 의존합니다. 이 스팸봇은 가짜 리퍼러로 귀하의 웹 사이트를 방문하여 귀하의 사이트로 연결됩니다. 갑자기 블로그 소유자는 자신의 사이트에 표시되는 실시간 리퍼러 통계를 이상한 웹 사이트로 다시 연결하여 알기 시작합니다. 봇은이를 반복적으로 수행하며, 아무 것도 수행하지 않으면 봇은 엄청난 양의 대역폭 리소스를 차지하여 서비스 거부 (DOS)를 초래할 수 있습니다.

Semalt 전문가 인 Michael Brown은 최상의 시나리오에서 봇이 로그에 가짜 데이터를 플러딩하여 트래픽이 어디에서 왔는지 전혀 알지 못한다고 말합니다. 이 봇에 맞은 경우 다음은 iis에서 스팸을 차단하는 방법입니다.

ISAPI 재 작성

리퍼러 봇에 의해 피해를 입은 웹 마스터는 ISAPI Rewrite httpd.ini 파일의 맨 위에 두 줄을 변경하여 봇을 차단할 수 있다는 사실에 놀랐습니다. 이러한 변경을 수행하면 알려진 참조 자 봇 목록과 비교하여 모든 수신 트래픽의 참조 자에 대해 대소 문자를 구분하지 않고 검사합니다. 일치가 발견되면 추가 처리가 수행되지 않고 페이지를 찾을 수 없음 (404) 오류 코드가 전송됩니다.

# 블록 추천 스팸

# 아래 () 사이에 키워드를 추가하고 |

RewriteCond Referer :. * (?: keywords | go | here). *

RewriteRule (. *) $ 1 [I, F].

봇을 유지하려면 참조 문자열에서 위에 표시된 키워드를 사용하여 괄호를 채우고 파이프 기호로 구분하십시오. 봇이 1.marine.com 및 site2.marine.com 사이트를 가리키고있는 경우 해양 키워드 만 입력하십시오. 그러면 해양이라는 단어가있는 사이트의 현재 및 미래의 모든 시도가 사이트를 방문하는 것을 차단합니다. ISAPI Rewrite는 좋은 리퍼러와 나쁜 리퍼러를 구분하지 않습니다. 이는 귀하가 설정 한 것과 일치하는 단어가있는 모든 추천자가 합법적 인 트래픽이더라도 차단됩니다.

필터를 제자리에 설정하면 추천 로그가 변경되었음을 알 수 있습니다. 봇이 실제로 타격을가했다면 시스템 리소스 사용량이 크게 줄어 듭니다. 추천 봇을 유지하기위한 ISAPI Rewrite가 문제에 대한 가장 우아한 해결책이 아닐 수도 있지만이를 차단하는 데 매우 효과적입니다.

봇은 항상 진화하고 있습니다

iis에서 스팸을 차단했기 때문에 편안히 앉아 휴식을 취하기 전에 봇은 항상 진화하고 있습니다. 조만간 그들은 스팸 필터보다 현명합니다. 봇보다 앞서 기 위해 추천 로그를 모니터링하십시오. 새로운 추천 스팸 사이트가 나타나면 목록에 추가하십시오.

mass gmail