Nginx - Blocca l'accesso per riferimento

Nginx - Blocca l'accesso per riferimento | Sviluppo 2024
Nginx - Blocca l'accesso per riferimento | Sviluppo 2024
Sommario
Come è noto, lo spam è un problema serio che genera miliardi di messaggi indesiderati all'anno, oltre a generare miliardi di dollari di perdite dovute a un uso inappropriato delle risorse.
Nella lotta allo spam possiamo applicare molte tecniche, una di queste è bloccare i visitatori per referral, cioè prendere il valore del Referente HTTP ovvero bloccare il visitatore in base alla pagina da cui proviene. Con questo saremo in grado di ridurre l'uso improprio del nostro server di una percentuale significativa e quindi evitare spese inutili e potenziali rischi per la sicurezza:

INGRANDIRE

Nell'immagine abbiamo diversi messaggi di spam che abbiamo ricevuto nella nostra applicazione, se osserviamo in dettaglio hanno origini che possiamo isolare, cioè possiamo determinare parole chiave con cui identificare da dove provengono gli utenti che inseriscono questi messaggi indesiderati .
L'obiettivo di questi generatori di spam è attirare visitatori e caricare le loro pagine nei motori di ricerca utilizzando tecniche sleali.
Conoscendo già il problema, abbiamo la possibilità di utilizzare la flessibilità e gli strumenti di Nginx Per impedirci di continuare a soffrire con questi attacchi, per questo utilizzeremo la variabile $ http_referrer, questo ci fornirà informazioni sull'URL da cui proviene il visitatore, in modo che possiamo utilizzare le informazioni a nostro vantaggio.
Vediamo nell'immagine seguente come all'interno di a blocco di posizione Abbiamo utilizzato la variabile menzionata e l'abbiamo abbinata a un elenco di parole chiave che abbiamo raccolto durante la nostra analisi degli attacchi:

INGRANDIRE

Vediamo quindi che abbiamo applicato un filtro per tutto ciò che contiene le parole scelte, generalmente lo spam arriva in lingua inglese, anche se è in aumento anche in altre lingue, quindi dobbiamo indagare e approfondire quando si effettua il filtro.
In questo esempio abbiamo posto a errore 403 di accesso limitato, tuttavia a volte non è consigliabile mostrare questo tipo di messaggio, poiché possiamo stimolare l'attaccante a tentare di violare la nostra sicurezza, quindi possiamo inviare un messaggio 404 o fare un riscrivi la regola che invia a una pagina vuota, tutto questo ovviamente dobbiamo studiarlo per vedere che è più vicino alle nostre esigenze.
ImportanteUn altro aspetto che dobbiamo evidenziare quando facciamo l'elenco delle parole è che dobbiamo stare attenti a non bloccare i nostri utenti reali, dobbiamo fare uno studio sulle abitudini di navigazione dei nostri utenti e prevedere da dove potrebbero arrivare al nostro web, domanda che non includiamo una parola che faccia scendere i nostri visitatori di una percentuale significativa.
Alla fine del tutorial vediamo che abbiamo un alleato in Nginx nella nostra lotta contro lo spam, utilizzando il serratura per riferimento Aiuteremo anche a ridurre il carico sul nostro server impedendo ai generatori di spam di interagire con il nostro sito causando la generazione del carico di elaborazione.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come impostare Google come Home Page in Chrome 2021
2
post-title
Crea CMD AVVIABILE USB Windows 10 - Nessun programma
3
post-title
Metriche per valutare una strategia di marketing online
4
post-title
La funzionalità del gruppo di lavoro sarà disabilitata in Windows 10
5
post-title
Gli screenshot non vengono salvati Windows 10

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -