Semalt:IISでスパムをブロックする方法

最近の新しいブログの急増により、リファラースパムは一般的で厄介な脅威になっています。コメントやトラックバックスパムと同様に、参照元スパムは、トラフィックを増やし、 検索エンジンのトラフィックを増やすことを目的として、問題のサイトにリンクを配置するように設計されています。通常、コメントおよびトラックバックボットは、kittenauth、captcha、Askimetなどのスパムルックアップサービスなどの人間による検証方法を使用して除外できます。

残念ながら、リファラースパムはまったく別の魚のやかんです。これは、Webサイトにリンクを直接投稿することを目的としていないためです。代わりに、ボットは、トラフィックがどこから来ているかについての統計情報をサイトに投稿するのが大好きなブロガーに依存しています。これらのスパムボットはあなたのサイトに戻る偽のリファラーであなたのウェブサイトを攻撃します。突然、ブログの所有者は、自分のサイトに表示されたライブのリファラー統計に、奇妙なWebサイトへのリンクが付いていることに気付き始めます。ボットはこれを繰り返し実行し、何も行われない場合、ボットは大量の帯域幅リソースを占有してサービス不能(DOS)を引き起こす可能性があります。

Semaltの専門家であるMichael Brownは、最良のシナリオでは、ボットがログを偽のデータで溢れ、トラフィックがどこから来ているのかわからなくなると述べています。これらのボットに襲われた場合、iisでスパムをブロックする方法は次のとおりです。

ISAPIリライト

リファラーボットに見舞われたウェブマスターは、ISAPI Rewrite httpd.iniファイルの上部にある2行を変更することでボットを阻止できることに驚いています。これらの変更を行うと、既知のリファラーボットのリストに対して、すべての受信トラフィックのリファラーの大文字と小文字を区別しないチェックが実行されます。一致が検出されると、それ以上の処理は実行されず、ページが見つかりません(404)エラーコードが送信されます。

#ブロック紹介スパム

#下の()の間にキーワードを追加し、|で区切る

RewriteCondリファラー:。*(?: keywords | go | here)。*

RewriteRule(。*)$ 1 [I、F]。

ボットを締め出すには、リファラー文字列から上記のキーワードを使用して角かっこを入力し、パイプ記号でこれらを区切ります。ボットがサイト1.marine.comおよびsite2.marine.comを指している場合は、単にmarineキーワードを入力してください。これにより、「マリン」という単語を含むサイトからの現在および将来の試みがブロックされます。 ISAPI Rewriteは良いリファラーと悪いリファラーを区別しないことに注意してください。つまり、正当なトラフィックであっても、設定した内容と一致する単語を持つリファラーはブロックされます。

フィルターを適切に設定すると、参照ログに変更が加えられます。ボットがあなたに本当に大きな打撃を与えている場合、システムリソースの使用量が大幅に削減されます。紹介ボットを排除するISAPI Rewriteは、問題に対する最もエレガントなソリューションではないかもしれませんが、それらを排除するのに非常に効果的です。

ボットは常に進化しています

iisでスパムをブロックできたためにくつろいでリラックスする前に、ボットは常に進化していることに注意してください。遅かれ早かれ、彼らはあなたのスパムフィルターをしのぐでしょう。ボットの先を行くには、紹介ログを監視します。新しい紹介スパムサイトが近づいていることに気付いたら、それらをリストに追加します。