Nginx - Zugriff durch Verweis blockieren

Inhaltsverzeichnis
Spam ist bekanntlich ein ernstes Problem, das jährlich Milliarden unerwünschter Nachrichten erzeugt und zusätzlich zu Milliardenverlusten durch unsachgemäßen Einsatz von Ressourcen führt.
Im Kampf gegen Spam können wir viele Techniken anwenden, eine davon besteht darin, Besucher durch Weiterempfehlungen zu blockieren, d. h. den Wert der HTTP-Referrer bzw. den Besucher entsprechend der Seite, von der er kommt, sperren. Damit können wir den Missbrauch unserer Server um einen signifikanten Prozentsatz reduzieren und dadurch unnötige Kosten und potenzielle Sicherheitsrisiken vermeiden:

VERGRÖSSERN

In der Abbildung haben wir mehrere Spam-Nachrichten, die wir in unserer Anwendung erhalten haben. Wenn wir uns im Detail ansehen, haben sie einen Ursprung, den wir isolieren können, dh wir können Schlüsselwörter bestimmen, mit denen wir identifizieren können, woher die Benutzer stammen, die diese unerwünschten Nachrichten platzieren .
Das Ziel dieser Spam-Generatoren ist es, Besucher anzuziehen und ihre Seiten mit unfairen Techniken in Suchmaschinen hochzuladen.
Da wir das Problem bereits kennen, haben wir die Möglichkeit, die Flexibilität und Werkzeuge von Nginx Um zu verhindern, dass wir weiterhin unter diesen Angriffen leiden, verwenden wir dafür die Variable $ http_referrer, erhalten wir dadurch Informationen über die URL, von der der Besucher kommt, damit wir die Informationen zu unserem Vorteil verwenden können.
Sehen wir uns im folgenden Bild an, wie innen a Standortblock Wir haben die erwähnte Variable verwendet und mit einer Liste von Schlüsselwörtern abgeglichen, die wir während unserer Analyse der Angriffe gesammelt haben:

VERGRÖSSERN

Wir sehen dann, dass wir für alles, was die ausgewählten Wörter enthält, einen Filter angewendet haben, im Allgemeinen kommt Spam in der englischen Sprache vor, obwohl er auch in anderen Sprachen zunimmt, also müssen wir beim Erstellen des Filters mehr nachforschen und vertiefen.
In diesem Beispiel haben wir a Fehler 403 eingeschränkten Zugriff, jedoch ist es manchmal nicht ratsam, diese Art von Nachricht anzuzeigen, da wir den Angreifer dazu anregen können, unsere Sicherheit zu knacken, daher können wir eine Nachricht senden Nachricht 404 oder mach a Regel umschreiben das auf eine leere Seite sendet, all dies müssen wir natürlich studieren, um zu sehen, dass es unseren Anforderungen näher kommt.
WichtigEin weiterer Aspekt, den wir bei der Erstellung der Wortliste hervorheben müssen, ist, dass wir darauf achten müssen, unsere echten Benutzer nicht zu blockieren, wir müssen die Surfgewohnheiten unserer Benutzer untersuchen und vorhersagen, von wo aus sie in unser Web gelangen könnten, Frage dass wir kein Wort hinzufügen, das unsere Besucher um einen signifikanten Prozentsatz sinken lässt.
Am Ende des Tutorials sehen wir, dass wir einen Verbündeten in haben Nginx in unserem Kampf gegen Spam, indem wir die durch Referenz sperren Wir werden auch dazu beitragen, die Belastung unseres Servers zu verringern, indem wir verhindern, dass Spam-Generatoren mit unserer Website interagieren, was zu einer Verarbeitungslast führt.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave