在过去的六个月中,我发现我公司域名(在 Windows 2012 R2 上运行的 .NET CMS 网站)下的数千个不存在的恶意 URL 被点击。例如,我们网站上真实页面的正确友好 URL 将是“https://example.com/foldername1/foldername2“。然而,在分析中,我会看到成千上万的“https://example.com/foldername1/foldername2/example.com“,格式错误的 URL 显示了两个顶级域名。
Google Analytics 似乎没有提供任何有关这些不良点击源自何处的信息。
由于 URL 中存在重复的 TLD,我无法在 CMS 中设置别名来捕获和重定向这些坏链接。
我曾尝试在 IIS8 URL 重写中设置规则来捕获不良流量,但它似乎也不接受重复的 TLD。
有没有已知的方法可以捕获并重定向此类不良流量?感谢您的任何建议。
答案1
实际上不存在重复的 TLD,因为只有第一次出现是在主机名上,第二次出现在路径中。IIS 重写规则的工作方式(参见https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/creating-rewrite-rules-for-the-url-rewrite-module),它无论如何都只会输入路径部分(即foldername1/foldrname2/example.com)。因此,模式^(.*)/example.com$应该与您想要的(和{R:1}作为动作)相匹配。
不过,我会先检查是否有任何理由相信这些请求是合法的。如果不是,那么他们(可能)已经收到的 404 应该足够了(这样你就不用针对所有有效请求评估模式了)