Semalt:如何在IIS上阻止垃圾邮件

由于最近新博客的激增,引荐来源垃圾邮件已成为常见且令人讨厌的威胁。就像评论和引用垃圾邮件一样,引荐来源垃圾邮件旨在将链接放置在有问题的网站上,目的是吸引访问量并提高搜索引擎的访问量。通常,可以使用人工验证方法(例如kittyauth,验证码和包括Askimet的垃圾邮件查找服务)来阻止评论和引用机器人。

不幸的是,引荐来源垃圾邮件完全是另一种鱼。这是因为它不寻求直接在网站上发布链接。取而代之的是,该机器人依靠喜欢在其站点上发布有关其流量来自何处的统计信息的博客作者(通常被称为“引荐来源网址”)。这些垃圾邮件通过伪造的引荐来源网址攻击了您的网站,并引回到您的网站。博客所有者突然开始注意到其站点上显示的实时引荐来源网址统计信息,其中包含指向陌生网站的链接。僵尸程序会重复执行此操作,如果不执行任何操作,则僵尸程序会占用大量带宽资源,从而导致拒绝服务(DOS)。

Semalt专家Michael Brown指出,在最佳情况下,僵尸程序会将虚假数据淹没您的日志,使您不知道流量来自何处。如果您被这些僵尸程序所打击,请按照以下方法在iis上阻止垃圾邮件:

ISAPI重写

被引荐来源网址机器人击中的网站管理员惊讶地意识到,他们可以通过在ISAPI Rewrite httpd.ini文件顶部的两行中进行更改来阻止这些机器人。进行这些更改后,将根据您的已知引荐来源网址机器人列表对所有传入流量的引荐来源网址进行不区分大小写的检查。一旦找到匹配项,就不执行进一步的处理,并且发送未找到页面(404)错误代码。

#阻止引荐垃圾邮件

#在下面的()之间添加关键字,并用|分隔

RewriteCond引用来源:。*(?: keywords | go | here)。*

RewriteRule(。*)$ 1 [I,F]。

为了防止漫游器进入,请使用引荐来源字符串中的上述关键字填充括号,并用管道符号将其分开。如果机器人打到您指向站点1.marine.com和site2.marine.com,只需输入Marine关键字。这将阻止“ marine”一词在网站上进行的任何当前和将来的尝试都将打击您的网站。请记住,ISAPI Rewrite不会区分良好的引荐来源与不良的引荐来源。这意味着任何引荐来源的单词与您设置的单词匹配的引荐都将被阻止,即使这是合法流量。

设置好过滤器后,您会注意到引荐日志中的更改。如果这些机器人真的很想打你,那么系统资源的使用将大大减少。尽管将ISAPI Rewrite拒之门外的引人入胜的漫游器可能不是解决该问题的最佳方法,但在将其拒之门外还是非常有效的。

机器人一直在发展

由于您已经成功阻止了iis上的垃圾邮件,因此在您放松休息之前,请记住,僵尸程序一直在发展。他们迟早会比您的垃圾邮件过滤器更聪明。为了保持领先地位,请监控您的推荐日志。如果您发现有任何新的推荐垃圾邮件站点,请将它们添加到列表中。

send email