Nginx - Blokuj dostęp według odniesienia

Nginx - Blokuj dostęp według odniesienia | Rozwój 2024
Nginx - Blokuj dostęp według odniesienia | Rozwój 2024
Spisie treści
Jak powszechnie wiadomo, spam to poważny problem, który generuje miliardy niechcianych wiadomości rocznie, a ponadto generuje miliardy dolarów strat z powodu niewłaściwego wykorzystania zasobów.
W walce ze spamem możemy zastosować wiele technik, jedną z nich jest blokowanie odwiedzających przez odesłanie, czyli przejmowanie wartości Odsyłający HTTP a raczej zablokować odwiedzającego według strony, z której pochodzi. Dzięki temu będziemy w stanie zmniejszyć nadużycia naszego serwera o znaczny procent, a tym samym uniknąć niepotrzebnych wydatków i potencjalnych zagrożeń bezpieczeństwa:

POWIĘKSZAĆ

Na obrazku mamy kilka wiadomości spamowych, które otrzymaliśmy w naszej aplikacji, jeśli przyjrzymy się szczegółowo, że mają one pochodzenie, które możemy wyizolować, to znaczy możemy określić słowa kluczowe, za pomocą których możemy zidentyfikować, skąd pochodzą użytkownicy umieszczający te niechciane wiadomości .
Celem tych generatorów spamu jest przyciąganie odwiedzających i umieszczanie ich stron w wyszukiwarkach przy użyciu nieuczciwych technik.
Znając już problem, mamy możliwość wykorzystania elastyczności i narzędzi Nginx Aby zapobiec dalszemu cierpieniu z powodu tych ataków, użyjemy w tym celu zmiennej $ http_referrer, dostarczy nam to informacji o adresie URL, z którego pochodzi odwiedzający, dzięki czemu będziemy mogli wykorzystać te informacje dla naszej korzyści.
Zobaczmy na poniższym obrazku, jak wewnątrz a blok lokalizacji Wykorzystaliśmy wspomnianą zmienną i dopasowaliśmy ją do listy słów kluczowych, które zebraliśmy podczas naszej analizy ataków:

POWIĘKSZAĆ

Widzimy wtedy, że zastosowaliśmy filtr dla wszystkiego, co zawiera wybrane słowa, generalnie spam jest w języku angielskim, chociaż w innych językach jest go coraz więcej, więc musimy zbadać i zagłębić się w bardziej przy tworzeniu filtra.
W tym przykładzie umieściliśmy a błąd 403 ograniczonego dostępu, jednak czasami nie jest wskazane pokazywanie tego typu wiadomości, ponieważ możemy zachęcić atakującego do próby złamania naszego bezpieczeństwa, dlatego możemy wysłać wiadomość 404 lub zrób przepisz regułę który wysyła na pustą stronę, to wszystko oczywiście musimy przestudiować, aby zobaczyć, że jest bliższy naszym wymaganiom.
WażnyInnym aspektem, który musimy podkreślić podczas tworzenia listy słów, jest to, że musimy uważać, aby nie blokować naszych prawdziwych użytkowników, musimy przeprowadzić badanie nawyków przeglądania naszych użytkowników i przewidzieć, skąd mogą oni dotrzeć do naszej sieci, pytanie że nie zawieramy słowa, które powoduje, że nasi odwiedzający spadają o znaczny procent.
Pod koniec samouczka widzimy, że mamy sojusznika w Nginx w naszej walce ze spamem, wykorzystując zablokuj przez odniesienie Pomożemy również zmniejszyć obciążenie naszego serwera, zapobiegając interakcji generatorów spamu z naszą witryną, co powoduje generowanie obciążenia przetwarzania.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
▷ Jak USUNĄĆ moją kartę kredytową Instagram - METODA PŁATNOŚCI
2
post-title
Włącz nie śledź ochrony w Microsoft Edge i Internet Explorer 11
3
post-title
Polecenie zawieszenia komputera z systemem Windows 10
4
post-title
▷ Utwórz plik tekstowy w poleceniach LINUX ✔️ Plik
5
post-title
HTC One E8

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -