Wie zu blockieren referral-spam mit Nginx?

Ich bin mit zwei Mischlingen unter einem Nginx server. Ich bekomme immer wieder Anfragen für eine nicht vorhandene Datei. Die IP-Adressen ändern sich Häufig, aber die URL bleibt die gleiche. Ich würde gerne dieses Problem beheben.

InformationsquelleAutor Jesse | 2009-01-19
  1. 10

    https://calomel.org/nginx.html

    Blockieren die meisten "referrer-spam" -- "eher ein ärgernis als ein problem"

    nginx.conf

        ## Deny certain Referers (case insensitive)
    ## The ~* makes it case insensitive as opposed to just a ~
 if ($http_referer ~* (babes|click|diamond|forsale|girl|jewelry|love|nudit|organic|poker|porn|poweroversoftware|sex|teen|video|webcam|zippo))
    {  return 403;   }
    • Sperrung Referrer mit ~ * - operator ist nur eine regex "Liebe" passt auf "live-your-website" und Empfehler wie diese
    InformationsquelleAutor Jesse
  2. 7

    Mithilfe von Nginx map Modul ist ein wenig effizienter und einfacher zu verwalten als die Liste wird lang.

    Setzen diese im http {} block :

    map $http_referer $bad_referer {
    hostnames;

    default                           0;

    # Put regexes for undesired referers here
    "~social-buttons.com"             1;
    "~semalt.com"                     1;
    "~kambasoft.com"                  1;
    "~savetubevideo.com"              1;
    "~descargar-musica-gratis.net"    1;
    "~7makemoneyonline.com"           1;
    "~baixar-musicas-gratis.com"      1;
    "~iloveitaly.com"                 1;
    "~ilovevitaly.ru"                 1;
    "~fbdownloader.com"               1;
    "~econom.co"                      1;
    "~buttons-for-website.com"        1;
    "~buttons-for-your-website.com"   1;
    "~srecorder.co"                   1;
    "~darodar.com"                    1;
    "~priceg.com"                     1;
    "~blackhatworth.com"              1;
    "~adviceforum.info"               1;
    "~hulfingtonpost.com"             1;
    "~best-seo-solution.com"          1;
    "~googlsucks.com"                 1;
    "~theguardlan.com"                1;
    "~i-x.wiki"                       1;
    "~buy-cheap-online.info"          1;
    "~Get-Free-Traffic-Now.com"       1;
}

    Setzen Sie diese in Ihren server {} block:

    if ($bad_referer) { 
    return 444; # emtpy response
}

    Es funktionierte für mich.

    Habe diese aus http://fadeit.dk/blog/post/nginx-referer-spam-blacklist

    • hinzufügen der Anführungszeichen den Unterschied gemacht.
    • Diese regex wird match other-social-buttons.com, google.com/page-about-social-buttons.com, social-buttons.com.uk und nicht nur social-buttons.com. Auf Nummer sicher können Sie "~*^https?://(www.)?social-buttons\.com(/.*)?$" 1; (was der test für ein referer beginnend mit https oder http und eine optionale www.. Es beginnt mit ~* was bedeutet, es ist ein groß / Kleinschreibung bei regex. Sollten Sie entkommen, Punkte \. Es endet mit (/.*)?$ dem Ausschluss der anderen Domänen. Sobald ich das getestet habe hostnames; hatte keine Wirkung (nginx/1.14.0), aber Sie können verwenden Sie in einem $http_host Karte.
    InformationsquelleAutor Patrick Forget
  3. 1

    Ich habe in einer ähnlichen situation vor, wo ich brauchte, um Menschen blockieren auf der Grundlage von Verhalten anstelle von beliebigen anderen Regeln, die eine firewall sozusagen in Ihrem eigenen.

    Sie Weg, ich arbeitete, um das problem zu machen, war meine Logik (Schienen in Ihrem Fall) tun, die blockieren... Aber ein langer Weg Runde:

    • Ihre Logik erhalten eine block-Liste als eine neue Zeile getrennt-plaintext-Datei.
    • Erstellen Sie eine bash (oder einer anderen) Skript als root diese Datei Lesen und fügen Sie Ihre listees, um Ihre firewall-blocklist
    • Erstellen Sie einen cron-job aufrufen, das Skript wieder als root

    Der Grund, warum ich es auf diese Weise um (anstatt nur geben Django-Berechtigungen, um änderungen an den firewall-config) ist einfach: Sicherheit. Wenn meine Bewerbung gehackt wurden, würde ich nicht wollen, es zu verletzen etwas anderes.

    Dem bash-Skript ist so etwas wie dieses:

    exec < /path/to/my/djago-maintained/block-list
while read line
do

    iptables -A INPUT --source $line/32 -j DROP

done
    • kannst du ein tutorial auf diese Art zu blockieren? Ich bin nicht wirklich greifen Ihre Lösung. vielen Dank für die Hilfe. ich versuche, eine Lösung zu finden die beste Ort, den ich kenne (stackoverflow : -), aber nicht wollen, es moderiert für keinen guten Grund.
    • Ich habe noch nie ein tutorial für so etwas und ich weiß nicht, was seine richtigen Namen (wenn es eine hat) ist... Das ist genau das, was in den Sinn kam, als ich hatte ein ähnliches Problem. Den meisten ist es nur sysadmin-Zeug.
    InformationsquelleAutor Oli
  4. 1

    Habe ich erstellt-Modul für die überprüfung von eingehenden IP in die schwarzen Listen https://github.com/oneumyvakin/ngx_http_blacklist_lookup_module

    es nutzt blacklists aus projecthoneypot.org, blocklist.de und uceprotect.net

    InformationsquelleAutor Oleg Neumyvakin
Schreibe einen Kommentar