Как заблокировать реферальный спам с помощью Nginx?

Question

Как заблокировать реферальный спам с помощью Nginx?

Я запускаю двух дворняг под сервером Nginx. Я продолжаю получать запросы на несуществующий файл. IP-адреса часто меняются, но URL-адрес остается прежним. Я бы хотел решить эту проблему.

9

nginx referrer-spam

автор: Jesse

4 ответов

автор: Jesse · Accepted Answer · 2009-01-19 23:36:36

https://calomel.org/nginx.html

блокировать большинство "реферер спам" -- "больше раздражение, чем проблема"

nginx.conf

    ## Deny certain Referers (case insensitive)
    ## The ~* makes it case insensitive as opposed to just a ~
 if ($http_referer ~* (babes|click|diamond|forsale|girl|jewelry|love|nudit|organic|poker|porn|poweroversoftware|sex|teen|video|webcam|zippo))
    {  return 403;   }

автор: Patrick Forget · Accepted Answer · 2015-11-07 01:19:25

Использование Nginx модуль карты немного эффективнее и проще в управлении, поскольку список становится длинным.

поместите это в свой http {} блок:

map $http_referer $bad_referer {
    hostnames;

    default                           0;

    # Put regexes for undesired referers here
    "~social-buttons.com"             1;
    "~semalt.com"                     1;
    "~kambasoft.com"                  1;
    "~savetubevideo.com"              1;
    "~descargar-musica-gratis.net"    1;
    "~7makemoneyonline.com"           1;
    "~baixar-musicas-gratis.com"      1;
    "~iloveitaly.com"                 1;
    "~ilovevitaly.ru"                 1;
    "~fbdownloader.com"               1;
    "~econom.co"                      1;
    "~buttons-for-website.com"        1;
    "~buttons-for-your-website.com"   1;
    "~srecorder.co"                   1;
    "~darodar.com"                    1;
    "~priceg.com"                     1;
    "~blackhatworth.com"              1;
    "~adviceforum.info"               1;
    "~hulfingtonpost.com"             1;
    "~best-seo-solution.com"          1;
    "~googlsucks.com"                 1;
    "~theguardlan.com"                1;
    "~i-x.wiki"                       1;
    "~buy-cheap-online.info"          1;
    "~Get-Free-Traffic-Now.com"       1;
}

поместите это в свой сервер {} блок:

if ($bad_referer) { 
    return 444; # emtpy response
}

это сработало для меня.

получил это от http://fadeit.dk/blog/post/nginx-referer-spam-blacklist

автор: Oli · Accepted Answer · 2009-01-19 12:55:18

Я был в подобной ситуации раньше, когда мне нужно было блокировать людей на основе поведения, а не других произвольных правил, которые брандмауэр мог бы разобраться самостоятельно.

они, как я работал над проблемой, должны были заставить мою логику (рельсы в вашем случае) делать блокировку... Но далеко кругом:--2-->

пусть ваша логика поддерживает список блоков как текстовый файл, разделенный новой строкой.
создайте скрипт bash (или другой) как root, чтобы прочитать этот файл и добавить его listees в список блокировки вашего брандмауэра
создайте задание cron для вызова скрипта, опять же, как root

причина, по которой я делаю это так (а не просто даю разрешения Django на изменение конфигурации брандмауэра), просто: безопасность. Если бы мое приложение было взломано, я бы не хотел, чтобы это повредило что-нибудь еще.

скрипт bash выглядит примерно так:

exec < /path/to/my/djago-maintained/block-list
while read line
do

    iptables -A INPUT --source $line/32 -j DROP

done

автор: Oleg Neumyvakin · Accepted Answer · 2013-04-25 06:36:56

Я создал модуль для проверки входящего IP в черных списках https://github.com/oneumyvakin/ngx_http_blacklist_lookup_module

Он использует черные списки из projecthoneypot.org, blocklist.de и uceprotect.net