✅ Nginx - blokovat přístup podle odkazu

Obsah

Jak je známo, spam je vážný problém, který generuje miliardy nevyžádaných zpráv ročně, navíc generuje ztráty v řádu miliard dolarů v důsledku nevhodného využívání zdrojů.
V boji proti spamu můžeme použít mnoho technik, jednou z nich je blokovat návštěvníky doporučováním, tj. Vzít hodnotu Doporučovač HTTP nebo spíše zablokovat návštěvníka podle stránky, ze které pochází. Díky tomu budeme schopni omezit zneužívání našeho serveru o značné procento a vyhnout se tak zbytečným výdajům a potenciálním bezpečnostním rizikům:

ZVĚTŠIT

Na obrázku máme několik nevyžádaných zpráv, které jsme obdrželi v naší aplikaci, pokud se podíváme podrobně, mají původ, který můžeme izolovat, to znamená, že můžeme určit klíčová slova, pomocí kterých lze identifikovat, odkud pocházejí uživatelé, kteří tyto nežádoucí zprávy pocházejí .
Cílem těchto generátorů nevyžádané pošty je přilákat návštěvníky a nahrávat jejich stránky do vyhledávačů pomocí nekalých technik.
Protože již tento problém známe, máme možnost využít flexibilitu a nástroje Nginx Abychom zabránili tomu, abychom s těmito útoky nadále trpěli, použijeme k tomu proměnnou $ http_referrer, tím získáme informace o adrese URL, ze které návštěvník pochází, abychom tyto informace mohli použít ve svůj prospěch.
Podívejme se na následujícím obrázku, jak uvnitř a lokační blok Použili jsme zmíněnou proměnnou a spojili ji se seznamem klíčových slov, která jsme shromáždili během naší analýzy útoků:

ZVĚTŠIT

Potom vidíme, že jsme použili filtr na všechno, co obsahuje vybraná slova, spam obecně přichází v angličtině, ačkoli se zvyšuje i v jiných jazycích, takže musíme při vytváření filtru více prozkoumat a prozkoumat.
V tomto příkladu jsme umístili a chyba 403 omezeného přístupu, někdy však není vhodné tento typ zprávy zobrazovat, protože můžeme útočníka stimulovat, aby se pokusil prolomit naše zabezpečení, a proto můžeme poslat zpráva 404 nebo udělejte a přepsat pravidlo který odešle na prázdnou stránku, to vše samozřejmě musíme prostudovat, abychom zjistili, že je blíže našim požadavkům.
DůležitéDalším aspektem, který musíme při sestavování seznamu slov zdůraznit, je, že musíme dávat pozor, abychom neblokovali naše skutečné uživatele, musíme provést studii návyků procházení našich uživatelů a předpovědět, odkud by mohli na náš web dorazit, otázka že nezahrneme slovo, díky kterému by naši návštěvníci klesli o významné procento.
Na konci tutoriálu vidíme, že máme spojence v Nginx v našem boji proti spamu pomocí zámek podle odkazu Pomůžeme také snížit zatížení našeho serveru tím, že zabráníme generátorům nevyžádané pošty v interakci s naším webem, což způsobí generování zatížení zpracování.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod