Semalt: come bloccare lo spam su IIS

Lo spam dei referrer è diventato una minaccia comune e sgradevole a causa della proliferazione di nuovi blog negli ultimi tempi. Proprio come lo spam di commenti e trackback, lo spam dei referrer è progettato per posizionare collegamenti su un sito offensivo allo scopo di indirizzare il traffico e aumentare il traffico dei motori di ricerca . Di solito, i bot di commento e trackback possono essere tenuti fuori usando metodi di verifica umani come kittenauth, captcha e servizi di ricerca spam incluso Askimet.

Sfortunatamente, lo spam dei referrer è un altro bollitore per pesci. Questo perché non cerca di pubblicare link su un sito Web direttamente. Invece, il bot si affida ai blogger che adorano pubblicare statistiche sui loro siti su dove proviene il loro traffico comunemente noto come referrer. Questi spambots colpiscono il tuo sito Web con falsi referrer che portano al tuo sito. All'improvviso, i proprietari dei blog iniziano a notare le statistiche dei referrer in diretta visualizzate sui loro siti con collegamenti a strani siti Web. Il bot lo fa ripetutamente e, se non viene fatto nulla, i robot possono occupare enormi quantità di risorse di larghezza di banda con conseguente denial of service (DOS).

Michael Brown, l'esperto di Semalt , afferma che, nel migliore dei casi, i robot inonderanno i tuoi registri con dati fasulli, lasciandoti senza idea da dove provenga il tuo traffico. Se sei stato colpito da questi bot, ecco come bloccare lo spam su IIS:

ISAPI Rewrite

I webmaster che sono stati colpiti dai robot referrer sono sorpresi nel rendersi conto che possono tenere fuori i robot apportando modifiche in due righe nella parte superiore del file ISAPI Rewrite httpd.ini. Apportando queste modifiche si esegue un controllo senza distinzione tra maiuscole e minuscole del referrer di tutto il traffico in entrata rispetto all'elenco dei bot di referrer noti. Una volta rilevata una corrispondenza, non viene eseguita alcuna ulteriore elaborazione e viene inviato un codice di errore di pagina non trovata (404).

#Blocco SPAM di riferimento

#Aggiungi parole chiave tra () sotto e separa con |

Referer RewriteCond:. * (?: parole chiave | vai | qui). *

RewriteRule (. *) $ 1 [I, F].

Per tenere fuori i bot, riempire le parentesi usando le parole chiave come indicato sopra dalla stringa del referrer e separarle con il simbolo pipe. Se i bot ti colpiscono puntando a un sito 1.marine.com e site2.marine.com, inserisci semplicemente la parola chiave marine. Ciò bloccherà qualsiasi tentativo attuale e futuro da parte dei siti con la parola marine di colpire il tuo sito. Tieni presente che ISAPI Rewrite non distingue tra un buon referrer e uno cattivo. Ciò significa che qualsiasi referrer con parole corrispondenti a ciò che hai impostato verrà bloccato anche se si tratta di traffico legittimo.

Dopo aver impostato i filtri, noterai una modifica nei registri di riferimento. Se i robot ti hanno colpito duramente, ci sarà una riduzione significativa nell'uso delle risorse di sistema. Sebbene ISAPI Rewrite per tenere fuori i robot di riferimento potrebbe non essere la soluzione più elegante al problema, è molto efficace nel tenerli fuori.

I robot sono in continua evoluzione

Prima di sederti e rilassarti perché sei riuscito a bloccare lo spam su IIS, tieni presente che i robot sono in continua evoluzione. Prima o poi supereranno in astuzia i tuoi filtri antispam. Per stare al passo con i robot, monitorare i registri di riferimento. Se noti nuovi siti di spam di riferimento in arrivo, aggiungili al tuo elenco.