Nginx - blokker tilgang ved referanse

Nginx - blokker tilgang ved referanse | Utvikling 2024
Nginx - blokker tilgang ved referanse | Utvikling 2024
Innholdsfortegnelse
Som kjent er spam et alvorlig problem som genererer milliarder av uønskede meldinger per år, i tillegg til å generere milliarder av dollar i tap på grunn av upassende bruk av ressurser.
I kampen mot spam kan vi bruke mange teknikker, en av dem er å blokkere besøkende ved henvisninger, det vil si å ta verdien av HTTP -henviser eller rettere sagt blokkere den besøkende i henhold til siden han kommer fra. Med dette vil vi kunne redusere misbruk av serveren vår med en betydelig prosentandel og dermed unngå unødvendige utgif.webpter og potensielle sikkerhetsrisikoer:

FORSTØRRE

I bildet har vi flere spam -meldinger som vi har mottatt i søknaden vår, hvis vi ser i detalj, har de en opprinnelse som vi kan isolere, det vil si at vi kan bestemme søkeord for å identifisere hvor brukerne som plasserer disse uønskede meldingene kommer fra .
Målet med disse spamgeneratorene er å tiltrekke besøkende og laste opp sidene sine i søkemotorer ved hjelp av urettferdige teknikker.
Når vi kjenner problemet allerede, har vi muligheten til å bruke fleksibiliteten og verktøyene Nginx For å forhindre at vi fortsetter å lide med disse angrepene, for dette kommer vi til å benytte variabelen $ http_referrer, vil dette gi oss informasjon om nettadressen der den besøkende kommer fra, slik at vi kan bruke informasjonen til vår fordel.
La oss se på det følgende bildet hvordan inne i en plasseringsblokk Vi har brukt den nevnte variabelen og matchet den med en liste over søkeord som vi samlet under analysen av angrepene:

FORSTØRRE

Vi ser da at vi har brukt et filter for alt som inneholder de valgte ordene, vanligvis kommer spam på det engelske språket, selv om det også øker på andre språk, så vi må undersøke og fordype oss mer når vi lager filteret.
I dette eksemplet har vi plassert en feil 403 begrenset tilgang, men noen ganger er det ikke tilrådelig å vise denne typen meldinger, siden vi kan stimulere angriperen til å prøve å bryte vår sikkerhet, derfor kan vi sende en melding 404 eller lag en skrive om regelen som sender til en tom side, alt dette må vi selvfølgelig studere for å se at det er nærmere våre krav.
ViktigEt annet aspekt som vi må markere når vi lager en ordliste er at vi må være forsiktige med å blokkere våre virkelige brukere, vi må gjøre en undersøkelse av brukernes vaner og forutsi hvor de kan komme til nettet vårt, spørsmål at vi ikke inkluderer et ord som får våre besøkende til å gå ned med en betydelig prosentandel.
På slutten av opplæringen ser vi at vi har en alliert Nginx i vår kamp mot spam, ved å bruke lås ved referanse Vi vil også hjelpe deg med å redusere belastningen på serveren vår ved å forhindre at spamgeneratorer samhandler med nettstedet vårt og forårsaker at behandlingsbelastning genereres.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Hvordan logge ut av Disney Plus TV - Smart tv
2
post-title
▷ Xiaomi Poco X3 TRICKS
3
post-title
▷ Oppdater Word, Excel eller PowerPoint Windows 10
4
post-title
Slik frigjør du plass og sletter hurtigbufferen Xiaomi Mi 8
5
post-title
Løs Samsung Galaxy M10 kamerafeil

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -