Nginx - Blochează accesul prin referință

Nginx - Blochează accesul prin referință | Dezvoltare 2024
Nginx - Blochează accesul prin referință | Dezvoltare 2024
Cuprins
După cum se știe, spamul este o problemă gravă care generează miliarde de mesaje nedorite pe an, pe lângă faptul că generează pierderi de miliarde de dolari din cauza utilizării necorespunzătoare a resurselor.
În lupta împotriva spamului putem aplica multe tehnici, una dintre ele este blocarea vizitatorilor prin recomandări, adică luarea valorii Referor HTTP sau mai bine zis blocați vizitatorul în funcție de pagina din care provine. Cu aceasta vom putea reduce utilizarea abuzivă a serverului nostru cu un procent semnificativ și astfel vom evita cheltuielile inutile și riscurile potențiale de securitate:

MARI

În imagine avem mai multe mesaje spam pe care le-am primit în aplicația noastră, dacă ne uităm în detaliu au origini pe care le putem izola, adică putem determina cuvinte cheie cu care să identificăm de unde provin utilizatorii care plasează aceste mesaje nedorite .
Obiectivul acestor generatori de spam este de a atrage vizitatori și de a încărca paginile lor în motoarele de căutare folosind tehnici neloiale.
Cunoscând deja problema, avem posibilitatea de a folosi flexibilitatea și instrumentele de Nginx Pentru a ne împiedica să suferim în continuare cu aceste atacuri, vom folosi această variabilă $ http_referrer, acest lucru ne va oferi informații despre adresa URL de unde vine vizitatorul, astfel încât să putem folosi informațiile în beneficiul nostru.
Să vedem în imaginea următoare cum în interiorul unui bloc de localizare Am folosit variabila menționată și am asociat-o cu o listă de cuvinte cheie pe care le-am colectat în timpul analizei atacurilor:

MARI

Vedem atunci că am aplicat un filtru pentru tot ce conține cuvintele alese, în general spamul vine în limba engleză, deși crește și în alte limbi, așa că trebuie să investigăm și să aprofundăm mai mult atunci când realizăm filtrul.
În acest exemplu am plasat un eroarea 403 acces restricționat, cu toate acestea uneori nu este recomandabil să afișăm acest tip de mesaj, deoarece putem stimula atacatorul să încerce să ne rupă securitatea, prin urmare putem trimite un mesajul 404 sau faceți un regula de rescriere care trimite la o pagină goală, toate acestea, desigur, trebuie să o studiem pentru a vedea că este mai aproape de cerințele noastre.
ImportantUn alt aspect pe care trebuie să-l evidențiem atunci când facem lista de cuvinte este că trebuie să fim atenți să nu ne blocăm utilizatorii reali, trebuie să facem un studiu al obiceiurilor de navigare ale utilizatorilor noștri și să prezicem de unde ar putea ajunge pe web, întrebare că nu includem un cuvânt care îi face pe vizitatori să scadă cu un procent semnificativ.
La sfârșitul tutorialului vedem că avem un aliat în Nginx în lupta noastră împotriva spamului, folosind blocare prin referință De asemenea, vom contribui la reducerea încărcării pe serverul nostru, împiedicând generatorii de spam să interacționeze cu site-ul nostru, provocând generarea încărcării de procesare.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum se instalează Windows 10 pe VirtualBox Mac
2
post-title
Cum se instalează Debian 10 pe Hyper-V
3
post-title
▷ Administratorul a dezactivat SOLUȚIA Prompt de comandă Windows 10
4
post-title
Cum se pune text pe ecranul de blocare Honor View 20
5
post-title
Cele mai bune și mai amuzante stări Facebook și WhatsApp2021-2022

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -