Nginx - Bloquear acesso por referência

Como se sabe, o spam é um problema grave que gera bilhões de mensagens indesejadas por ano, além de gerar bilhões de dólares em perdas devido ao uso inadequado de recursos.
No combate ao spam podemos aplicar várias técnicas, uma delas é bloquear visitantes por referências, ou seja, tirar o valor do Referrer HTTP ou melhor, bloquear o visitante de acordo com a página de onde ele vem. Com isso, seremos capazes de reduzir o uso indevido de nosso servidor em uma porcentagem significativa e, assim, evitar despesas desnecessárias e potenciais riscos de segurança:

PROLONGAR

Na imagem temos várias mensagens de spam que recebemos em nosso aplicativo, se olharmos detalhadamente elas têm origens que podemos isolar, ou seja, podemos determinar palavras-chave com as quais identificar de onde vêm os usuários que colocam essas mensagens indesejadas .
O objetivo desses geradores de spam é atrair visitantes e fazer upload de suas páginas em motores de busca usando técnicas desleais.
Já conhecendo o problema, temos a possibilidade de usar a flexibilidade e as ferramentas de Nginx Para evitar que continuemos sofrendo com esses ataques, para isso vamos fazer uso da variável $ http_referrer, isso nos fornecerá informações sobre a URL de onde o visitante vem, para que possamos usar as informações em nosso benefício.
Vamos ver na imagem a seguir como dentro de um bloco de localização Usamos a variável mencionada e a combinamos com uma lista de palavras-chave que coletamos durante nossa análise dos ataques:

PROLONGAR

Vemos então que aplicamos um filtro para tudo o que contém as palavras escolhidas, geralmente o spam vem na língua inglesa, embora também esteja aumentando em outras línguas, por isso devemos investigar e aprofundar mais na hora de fazer o filtro.
Neste exemplo, colocamos um erro 403 de acesso restrito, porém às vezes não é aconselhável mostrar este tipo de mensagem, pois podemos estimular o invasor a tentar quebrar nossa segurança, portanto podemos enviar um mensagem 404 ou faça um regra de reescrita que manda para uma página vazia, tudo isso é claro que devemos estudá-lo para ver que está mais próximo de nossas necessidades.
ImportanteOutro aspecto que devemos destacar ao fazer a lista de palavras é que devemos ter cuidado para não bloquear nossos usuários reais, devemos fazer um estudo dos hábitos de navegação de nossos usuários e prever de onde eles podem estar chegando em nossa web, pergunta que não incluímos uma palavra que faça com que nossos visitantes diminuam uma porcentagem significativa.
No final do tutorial, vemos que temos um aliado em Nginx em nossa luta contra o spam, usando o trava por referência Também ajudaremos a diminuir a carga em nosso servidor, evitando que os geradores de spam interajam com nosso site, causando a geração de carga de processamento.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo