So blockieren Sie einen Referer -Spam -Verkehr mit Apache -Webserver

In dieser Konfiguration erfahren Sie, was ein Referer -Spam -Datenverkehr ist, wie er generiert wird und vor allem, wie Sie Referer -Spam auf dem Linux Apache -Webserver blockieren können.

Was ist ein Referer -Spam?

Ein Referer -Spam ist ein weiteres Ärgernis, das von Spammer erfunden wurde und die nicht bewusstes Systemadministratoren, Vermarkter oder Site -Eigentümer veranlasst, versehentlich über öffentlich veröffentlichte Zugriffs- oder Referentenprotokolle auf der Website eines Opfers zu besuchen oder auf die Site des Spammers zurückzukehren. Dies kann folglich zu einem niedrigeren Suchmaschinenranking führen und die Ressourcen Ihres Servers abtropfen lassen.

Da Sie diesen Artikel lesen, sind die Chancen, dass Sie möglicherweise bereits einen seltsamen Empfehlungsverkehr auf Ihren Server aufnehmen, während Sie einen Link befolgen.

Wie es funktioniert

Alle mit Referer -Spam -Technik generierten Treffer sind keine echten Besucher, sondern das Ergebnis eines automatisierten Skripts, der eine HTTP. Im Folgenden finden Sie ein Beispiel des Access -Protokolls des Apache:

10.1.1.8 - - [10/Mar/2015: 11: 56: 55 +1100] "Get/http/1.1 "200 10543" http: // Beispiel.com/"" Mozilla/5.0 (x11; Linux x86_64) Applewebkit/537.36 (khtml wie Gecko) Chrome/40.0.2214.111 Safari/537.36 " 

Aus dem obigen können wir das ein Benutzerformular lesen 10.1.1.8 Die Verwendung von Chrome -Browser hat eine Stammseite unseres Webservers besucht, auf dem der Referer -Link von stammt Beispiel.com Domain. Ein solcher Protokolleintrag kann von Personen generiert werden, die Zugriff auf richtige Tools haben. Lassen Sie uns verwenden Locken Befehl zur Erzeugung einer falschen Überweisung von MyDomain.lokal:

$ curl -s -e mydomain.Lokale http: // mysite.Lokal> /dev /null 

Wenn wir nun die Protokolle von Apache untersuchen, finden wir einen folgenden Eintrag:

10.1.1.8 - - [10/Mar/2015: 12: 26: 20 +1100] "Get/http/1.1 "200 433" http: // mydomain.Lokale "" Curl/7.32.0 " 

Zusätzlich mit Verwendung der Locken Befehl Wir können auch einen Agententyp ändern:

 $ curl -a "Mozilla/5.0 (x11; Linux x86_64) Applewebkit/537.36 (khtml wie Gecko) Chrome/40.0.2214.111 Safari/537.36 "-s -e http: // mydomain.Lokale http: // mysite.Lokal> /dev /null 

Dies führt zu Ihrem Webserver in Protokollierung:

10.1.1.8 - - [10/Mar/2015: 12: 31: 17 +1100] "Get/http/1.1 "200 433" http: // mydomain.Lokale "" Mozilla/5.0 (x11; Linux x86_64) Applewebkit/537.36 (khtml wie Gecko) Chrome/40.0.2214.111 Safari/537.36 " 

Das obige ist ein Referer -Spam und kann Ihre Webstatistik -Tools wie Google Analytics täuschen und Ihre Serverressourcen abtropfen lassen.

So blockieren Sie einen Referer -Spam

Was wir hier erreichen möchten, bedeutet, den Verkehr einfach von einer verdächtigen Überweisung zu blockieren. Zum Beispiel werden wir jeden Datenverkehr blockieren Beispiel.com Empfehlungsdomäne sowie die Blockierung von Datenverkehr aus einem Überweisungslink, der Schlüsselwort enthält Spam Überall in der URL.

Dafür brauchen wir Apache's umschreiben Modul zu aktivieren. Um zu sehen, ob umschreiben Das Modul ist auf Ihrem Server aktiviert: Eingabetaste:

# apache2ctl -m | Grep Rewrite Rewrite_Module (freigegeben) Syntax OK 

Wenn Sie nicht sehen, die Ausgabe der Ausgabe umschreiben Das Modul ist nicht aktiviert. Um das Umschreiben des Moduls zu aktivieren:

# A2enmod Rewrite aktivieren Modul -Umschreiben. Um die neue Konfiguration zu aktivieren, müssen Sie ausführen: Service Apache2 Neustart # Service Apache2 Neustart […] Neustart des Webservers neu starten: apache2APache2: . OK 

Ändern Sie als nächstes Ihren virtuellen HostALLGESTELLT Einstellungen. Zum Beispiel:

Von: Optionsindizes folgt den Multiviews zulässt. Keine Bestellung zulässt, leugnen Sie von allen zu: Optionsindizes folgen Multiviews zulässt alle Reihenfolge zuzulassen, leugnen Sie es von allen zuzulassen  

Sobald Sie die oben genannten Änderungen vorgenommen haben, starten Sie Ihren Webserver neu:

# Service Apache2 Neustart 

Zu diesem Zeitpunkt haben wir zwei Optionen, wie Sie unsere Umschreiber verwenden, um Referer -Spam zu blockieren.

Die erste Möglichkeit besteht. Dieser Ansatz wird empfohlen, da er nicht viel Druck auf die Serverressourcen ausübt, da alle Umschreiben von Anweisungen nur einmal während der Apache -Start -Sequenz gelesen werden. Geben Sie dazu eine folgende Umschreibung in Ihre Site -Konfigurationsdatei ein:

  Optionsindizes folgt den Multiviews zulässt. Keine Bestellung zulässt, leugnen.com |.*Spam [NC] Rewriterule .* - [F]  

Sobald Sie die oben genannten Änderungen vornehmen, starten Sie bitte Ihren Apache -Webserver neu. Der Nachteil der obigen Konfiguration ist, dass Sie einen Root -Zugriff auf den Server haben müssen. Wenn Sie keinen administrativen Serverzugriff haben, den Sie bei der Option zum Einfügen haben .htaccess Datei in ein Stammverzeichnis Ihrer Website mit einem folgenden Inhalt:

RewriteNeNeNeN auf Rewritecond %http_referer Beispiel.com |.*Spam [NC] Rewriterule .* - [F] 

Der Nachteil des oben genannten .Die HTaccess -Methode ist, dass sie Ihre Webserverleistung erheblich reduzieren kann als die .htaccess Die Datei muss jedes Mal gelesen werden, wenn eine HTTP -Anfrage gestellt wird.

Auf die eine oder andere Weise sollte Ihr Server jetzt jeden Datenverkehr vom Referater verweigern Beispiel.com oder wenn die Referer -URL ein Schlüsselwort enthält Spam. Um eine Korrektheit oder Ihr Referer -Spam -Filterlauf zu testen Locken Befehl beim Fälschen einer Empfehlungsquelle. Ihre Anfrage sollte nun zu einem verbotenen Zugriff (Apache 403 -Fehler) führen .* - [F] Umkreisten.

Verwandte Linux -Tutorials:

• Einführung in MySQL -Speichermotoren
• Linux Apache -Protokollanalysator
• Ubuntu 20.04 WordPress mit Apache -Installation
• Dinge zu installieren auf Ubuntu 20.04
• So verwalten und Fehlerbehebung Kubernetes -Protokolle
• So richten Sie Linux Apache MySQL Python Server ein
• Hung Linux System? Wie man zur Befehlszeile entkommt und…
• GNU/Linux Allgemeiner Fehlerbehebungsleitfaden für Anfänger
• Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
• Journalctl -Befehlsnutzung und Beispiele unter Linux