Back to Question Center
0

Semalt : IIS에서 스팸을 차단하는 방법

1 answers:
(삼)

리퍼러 스팸은 최근 새 블로그의 확산으로 인해 일반적이고 불쾌한 위협이되었습니다. 댓글 및 트랙백 스팸과 마찬가지로 리퍼러 스팸은 트래픽 유도 및 검색 엔진 트래픽 증가를 목표로 관련 사이트에 링크를 배치하도록 설계되었습니다. 일반적으로 주석 및 트랙백 로봇은 kittenauth, captcha 및 Askimet

와 같은 스팸 조회 서비스와 같은 사람 검증 방법을 사용하여 보존 할 수 있습니다.

불행히도 리퍼러 스팸은 생선의 주전자가 다릅니다. 이는 웹 사이트에 직접 링크를 게시하려고 시도하지 않기 때문입니다. 대신, 봇은 일반적으로 리퍼러라고하는 트래픽이 발생하는 사이트에 대한 통계를 게시하는 블로거에 의존합니다. 이 spambots는 당신의 위치 등을 맞댄지도하는 가짜 referrer로 당신의 웹 사이트를 명중했다. 갑자기 블로그 소유자는 이상한 웹 사이트로 연결되는 링크가있는 라이브 리퍼러 통계를 사이트에 표시하기 시작합니다. 봇은이 작업을 반복적으로 수행하며 아무 작업도 수행하지 않으면 봇은 엄청난 양의 대역폭 리소스를 사용하여 서비스 거부 (DOS)를 초래할 수 있습니다.

Semalt 전문가 인 Michael Brown은 최선의 경우 시나리오에서 봇이 트래픽이 어디서 오는지 전혀 모르는 가짜 데이터로 로그를 넘칩니다. 이러한 봇들에 의해 공격을당한 경우 iis에서 스팸을 차단하는 방법은 다음과 같습니다.

ISAPI 다시 쓰기

리퍼러 로봇에 의해 공격당한 웹 마스터는 ISAPI Rewrite httpd.ini 파일 상단의 두 줄을 변경하여 봇을 지킬 수 있다는 사실에 놀랐습니다. 이러한 변경을 수행하면 알려진 참조 리 봇 목록에 대해 들어오는 모든 트래픽의 리퍼러를 대소 문자를 구분하지 않고 검사합니다. 일치가 발견되면 더 이상의 처리가 수행되지 않고 페이지를 찾을 수 없습니다 (404) 오류 코드가 전송됩니다.

# 소개 스팸 차단

아래의 사이에 키워드를 추가하고 |

RewriteCond Referer :. * (? : 키워드 | go | 여기). *

RewriteRule (. *) $ 1 [I, F].

봇을 지키기 위해 위의 지시어에서 키워드를 사용하여 괄호를 채우고 파이프 기호로 구분하십시오. 봇이 1.marine.com 및 site2.marine.com 사이트를 가리키고 있다면 marine 키워드를 입력하십시오. 그러면 마린이라는 단어가 사이트를 공격하는 사이트의 현재 및 미래의 시도가 차단됩니다. ISAPI 재 작성은 나쁜 리퍼러와 좋은 리퍼러를 구별하지 않습니다. 즉, 설정된 단어와 일치하는 단어가있는 리퍼러는 합법적 인 트래픽 일지라도 차단됩니다.

필터를 설정하면 참조 로그가 변경됩니다. 봇이 정말로 당신을 때리는다면, 시스템 리소스 사용이 현저하게 줄어들 것입니다. 추천 봇을 유지하기위한 ISAPI 재 작성이 문제에 대한 가장 우아한 해결책은 아닐지라도, 그 봇을 지키기에 매우 효과적입니다.

봇은 항상 진화하고있다

iis에서 스팸을 차단했기 때문에 앉아서 긴장을 풀기 전에 봇은 항상 진화하고 있음을 명심하십시오. 머지 않아 그들은 스팸 필터를 능가 할 것입니다. 봇보다 앞서 계속하려면 추천 로그를 모니터링하십시오. 새로운 추천 스팸 사이트가 발견되면 목록에 추가하십시오.

November 29, 2017
Semalt : IIS에서 스팸을 차단하는 방법
Reply