NFsec Logo

Zmuszenie botów do skanowania serwerów, a serwery do blokowania botów

09/06/2019 (tydzień temu) w Ataki Internetowe Możliwość komentowania Zmuszenie botów do skanowania serwerów, a serwery do blokowania botów została wyłączona

O

statnio napotkałem na dziwny przypadek. Jeden z systemów HIDS – zablokował mnie na moim własnym serwerze. Po wszczęciu postępowania wyjaśniającego okazało się, że przy okazji wyszukiwania paru informacji powiązanych z NF.sec wszedłem na stronę, która linkowała do kilku już nieistniejących zasobów na mojej stronie. Tym samym wygenerowałem szybką serię kodów 404 na serwerze, która została uznana za próbę skanowania i zablokowana. Zdając sobie sprawę z obrotu sytuacji wpadłem na pewien pomysł. W internecie nie posiadamy kontroli nam tym kto, gdzie i do czego linkuje strony. Nie posiadamy też kontroli nam tym – kto będzie czytał i podążał za tymi linkami. Dla robotów internetowych są to kolejne korytarze, które można / trzeba odwiedzać. Nie znają powodu ani kontekstu, dla którego ktoś postawił tam znak skrętu w lewo. Wiedzą tylko, że to jest znak. Doprowadźmy więc do paru potrąceń w ruchu lądowym.
[ czytaj całość… ]

Wykluczając roboty indeksujące grafikę

20/10/2007 w Techblog Możliwość komentowania Wykluczając roboty indeksujące grafikę została wyłączona

G

oogle, Yahoo!, MSN oraz wiele innych wyszukiwarek oferuje możliwość wyszukiwania plików graficznych. Jeśli martwisz się o intelektualną własność swoich zdjęć czy grafik – lub wykorzystanie przepustowości łącza / limitu transferu na koncie hostingowym – możesz zabronić robotom indeksującym katalogowanie grafiki.
[ czytaj całość… ]