Nginx - Блокирайте достъпа чрез справка

Nginx - Блокирайте достъпа чрез справка | Развитие 2024
Nginx - Блокирайте достъпа чрез справка | Развитие 2024
Съдържание
Както е известно, спамът е сериозен проблем, който генерира милиарди нежелани съобщения годишно, в допълнение към генерирането на милиарди долари загуби поради неподходящо използване на ресурси.
В борбата със спама можем да приложим много техники, една от тях е да блокираме посетителите чрез реферали, тоест да вземем стойността на HTTP препращач или по -скоро блокирайте посетителя според страницата, от която идва. С това ще можем да намалим злоупотребата с нашия сървър със значителен процент и по този начин да избегнем ненужните разходи и потенциалните рискове за сигурността:

Увеличете

В изображението имаме няколко спам съобщения, които сме получили в нашето приложение, ако разгледаме подробно те имат произход, който можем да изолираме, тоест можем да определим ключови думи, с които да идентифицираме откъде идват потребителите, които поставят тези нежелани съобщения .
Целта на тези генератори на спам е да привлекат посетители и да качват страниците им в търсачките, използвайки несправедливи техники.
Знаейки вече проблема, имаме възможност да използваме гъвкавостта и инструментите на Nginx За да не ни позволи да продължим да страдаме от тези атаки, за това ще използваме променливата $ http_referrer, това ще ни даде информация за URL адреса, от който идва посетителят, така че можем да използваме информацията в наша полза.
Нека видим на следващото изображение как вътре в a блок за местоположение Използвахме споменатата променлива и я съпоставихме със списък с ключови думи, които събрахме по време на нашия анализ на атаките:

Увеличете

Виждаме след това, че сме приложили филтър за всичко, което съдържа избраните думи, като цяло спамът идва на английски език, въпреки че се увеличава и на други езици, така че трябва да проучим и задълбаем повече, когато правим филтъра.
В този пример сме поставили a грешка 403 на ограничен достъп, но понякога не е препоръчително да се показва този тип съобщение, тъй като можем да стимулираме нападателя да се опита да наруши сигурността ни, затова можем да изпратим съобщение 404 или направете а пренапишете правилото което изпраща на празна страница, всичко това, разбира се, трябва да го проучим, за да видим, че е по -близо до нашите изисквания.
ВажноДруг аспект, който трябва да подчертаем, когато съставяме списъка с думи, е, че трябва да внимаваме да не блокираме реалните ни потребители, трябва да направим проучване на навиците на сърфиране на нашите потребители и да предвидим откъде биха могли да пристигнат в нашата мрежа, въпрос че не включваме дума, която кара посетителите ни да намалят със значителен процент.
В края на урока виждаме, че имаме съюзник Nginx в нашата борба срещу спама, като използваме заключване чрез справка Ние също ще помагаме за намаляване на натоварването на нашия сървър, като предотвратяваме взаимодействието на генераторите на спам с нашия сайт, което води до генериране на натоварване за обработка.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да направите паролите си по -сигурни и силни
2
post-title
▷ Как да инсталирате macOS Big Sur във VirtualBox
3
post-title
Как да рестартирате или изключите часовника за интелигентен часовник Michael Kors
4
post-title
Най -добрите текстови редактори
5
post-title
Как да инсталирате и използвате Webmin на Ubuntu и Fedora

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -