Nginx - Toegang blokkeren op referentie

Nginx - Toegang blokkeren op referentie | Ontwikkeling 2024
Nginx - Toegang blokkeren op referentie | Ontwikkeling 2024
Inhoudsopgave
Zoals bekend is spam een ​​serieus probleem dat miljarden ongewenste berichten per jaar genereert, naast miljarden dollars aan verliezen als gevolg van ongepast gebruik van bronnen.
In de strijd tegen spam kunnen we veel technieken toepassen, een daarvan is om bezoekers te blokkeren door verwijzingen, dat wil zeggen, de waarde van de HTTP-verwijzer of liever de bezoeker blokkeren volgens de pagina waar hij vandaan komt. Hiermee kunnen we het misbruik van onze server met een aanzienlijk percentage verminderen en daarmee onnodige kosten en potentiële beveiligingsrisico's vermijden:

VERGROTEN

In de afbeelding hebben we verschillende spamberichten die we in onze applicatie hebben ontvangen, als we in detail kijken, hebben ze een oorsprong die we kunnen isoleren, dat wil zeggen, we kunnen trefwoorden bepalen waarmee we kunnen identificeren waar de gebruikers die deze ongewenste berichten plaatsen vandaan komen .
Het doel van deze spamgeneratoren is om bezoekers aan te trekken en hun pagina's in zoekmachines te uploaden met behulp van oneerlijke technieken.
Omdat we het probleem al kennen, hebben we de mogelijkheid om de flexibiliteit en tools van Nginx Om te voorkomen dat we blijven lijden met deze aanvallen, gaan we hiervoor gebruik maken van de variabele $ http_referrer, dit geeft ons informatie over de URL waar de bezoeker vandaan komt, zodat we de informatie in ons voordeel kunnen gebruiken.
Laten we in de volgende afbeelding zien hoe binnen een locatie blok We hebben de genoemde variabele gebruikt en gekoppeld aan een lijst met zoekwoorden die we hebben verzameld tijdens onze analyse van de aanvallen:

VERGROTEN

We zien dan dat we een filter hebben toegepast voor alles dat de gekozen woorden bevat, over het algemeen komt spam in de Engelse taal, hoewel het ook in andere talen toeneemt, dus we moeten meer onderzoeken en graven bij het maken van het filter.
In dit voorbeeld hebben we een geplaatst fout 403 van beperkte toegang, maar soms is het niet raadzaam om dit soort berichten te tonen, omdat we de aanvaller kunnen stimuleren om te proberen onze beveiliging te doorbreken, daarom kunnen we een bericht 404 of maak een herschrijf regel die naar een lege pagina stuurt, dit alles moeten we natuurlijk bestuderen om te zien dat het dichter bij onze vereisten ligt.
BelangrijkEen ander aspect dat we moeten benadrukken bij het maken van de lijst met woorden is dat we moeten oppassen dat we onze echte gebruikers niet blokkeren, we moeten een studie maken van het surfgedrag van onze gebruikers en voorspellen van waar ze op ons web zouden kunnen komen, vraag dat we geen woord opnemen waardoor onze bezoekers met een aanzienlijk percentage dalen.
Aan het einde van de tutorial zien we dat we een bondgenoot hebben in Nginx in onze strijd tegen spam, door gebruik te maken van de vergrendelen op referentie We zullen ook helpen om de belasting van onze server te verlagen door te voorkomen dat spamgenerators interactie hebben met onze site, waardoor de verwerkingsbelasting wordt gegenereerd.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Converteer een afbeelding naar PDF van mobiele telefoon 2021 ✔️
2
post-title
Pinterest gebruiken bij marketing op sociale media
3
post-title
Meerdere startpagina's instellen in Chrome
4
post-title
Hoe TeamViewer op Ubuntu 19.04 te installeren?
5
post-title
▷ GRATIS Gmail-RUIMTE met gratis Gmail-ruimte met: bijlage groter: 10m

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -