Kara listeye alınan bir IP'den hangi http yanıtına geri dönüyorsunuz?

15

Kötü IP'lerin siteme erişmesini engellemek için http: BL'yi kullanıyorum .

Kötü niyetli bir IP (yorum spamcı) siteyi vurmak için trys ben sadece exitörtük bir 200 OKyanıt döndürür web komut dosyası .

Geri verebileceğim diğer yanıtlar:

404 Bulunamadı?

Eğer bir 404 döndürürsem, robotlar "bu zaman kaybıdır, başka bir siteye saldırmaya devam edelim" diye düşünürsünüz ki bu da sitedeki yükü azaltacaktır (şu anda saniyede yaklaşık 2 spam isabeti alıyorum).

ancak

  • Ben normal şartlar altında, url'lerde 404 's dönmek için isteksiz olduğum olabilir bulunabilir.
  • Spam robotlarının 'zaman harcayabileceğinden' emin değilim. Yani neden bir bot yazarı sadece web'e saldırdığında 404'leri kodlamakla uğraşsın ki?

401 Yetkisiz mi?

Kötü bir IP'nin engellenmesi, "kaynak henüz sağlanmamış kullanıcı kimlik doğrulaması gerektirir 1 veya henüz sağlanmamış yetkilendirme testlerinde 2" ile aynı değildir.

Genel olarak 'uygun http protokolüne göre kötü botlara cevap vermenin' kötü adamlara üstünlük verdiğini hissediyorum. Kurallara uymadıkları anlamda (AB'deki biraz İngiltere gibi - ha, ha). Bazı günlerde bu botları uzaklaştırmak için akıllıca bir şey yapmam gerektiğini hissediyorum. Diğer günlerde sadece kişisel olarak almamam ve sadece görmezden gelmem gerektiğini düşünüyorum. Bir web sitesi çalıştırmak için eşit kabul.

Bilmiyorum - düşüncelerin neler? Kötü bir IP olduğunu bildiğinizde nasıl yanıt verirsiniz?

security 
JW01
kaynak
8
Şahsen bir şimşek döndürmek istiyorum ama henüz internet üzerinden nasıl yapılacağını anlayamadım.
Tin Adam
Birkaç yıl önce, ilk 36H'da 3-4 yeni spam yorumunu kaldırmazsak spam gönderenin 100-300 daha fazla yorum gönderdiğine dair yorumlara açılan bir Fransız PR7 web sitesinde gözlemledim. Böylece bir soruşturma gönderdiler, iyi bir hedef olacağını doğruladılar ve sonra gerçek saldırıyı gönderdiler. O zamanlar çok sayıda IP vardı. Saldırganlarınız nasıl çalışır?
FelipeAls
Spam isabetlerinin% 99'unun arkasında yalnızca en fazla 2 veya 3 kuruluş olduğunu hissediyorum. Binlerce gönderimlerinin hiçbiri sitemde yayınlanmadığı için araştırma yapıyor gibi görünmüyorlar. Her şey oldukça anlamsız bir durum - zamanlarını hiçbir şeye ulaşmak için harcıyorlar, spam silmek için zaman harcıyorum.
JW01
6
Dönüş '402 Ödeme Gerekli' :)
keppla

Yanıtlar:

19

Kurallara göre oynamak istiyorsanız, 403 Yasak veya 403.6 IP adresi reddedildi (IIS'ye özel) doğru yanıt olacaktır.

200 yanıt vermek (ve yorumu yok saymak), sunucudaki yükü artırabilir, çünkü spam botu, herhangi bir etkisi olmadığından habersiz olarak gelecekteki durumlarda spam göndermeye devam edecektir. Bir 4XX yanıtı en azından "gerçekleri kontrol etmeniz gerekiyor" diyor ve muhtemelen gelecekteki girişimleri azaltacaktır.

Olası bir olayda güvenlik duvarı erişiminiz varsa, güvenlik duvarında kara listeye alınmış bir IP adresi bloğu sunucu yükünü en aza indirir / sunucunuzun spam göndericide bulunmadığını gösterir.

Spam göndericinin kendi IP adresine bir 302 Geçici Yeniden Yönlendirme kullanmanızı önerecektim - ancak botun yönlendirmeyi takip etmesinin bir nedeni olmayacağından bunun muhtemelen hiçbir etkisi olmayacaktır.

Manuel olarak gönderilen spam'le uğraşıyorsanız, spam'ı yalnızca gönderilen IP adresi tarafından görünür yapmak iyi bir taktiktir. Spam gönderen mutlu ve memnun olur (ve savunmanızla ilgili yaklaşımını değiştirmez) ve diğer kullanıcılar spam'ı asla görmez.

MZB
kaynak
Teşekkürler. 403.6 statüsünü hiç duymamıştım. IP'lerine yeniden yönlendirme konusunda: Evet, bize atılan her şeyin onlara geri dönmesi için bir ayna tutmayı düşündüm ... ama sonra kötü trafiğin çoğaltılmasının parlak bir fikir olmadığını fark ettim. 403, o zaman, muhtemelen gitmek için mantıklı bir yoldur.
JW01
403 ya da 404'ü seviyorum, 404'e yöneliyorum. 403 onları farklı taktikler denemeye teşvik edebilir. 404, sayfanın hiç orada olmadığını ve kötü bir URL olduğunu ima eder. Geçmiş işler için çok sayıda örümcek yazdım ve nadiren 403'ü gördüm, ancak 404'lerin çoğuna rastladım. Her iki durumda da kodum URL'yi kuyruktan kaldıracaktı, ancak adil oynamayı deniyordum. 127.0.0.1'e kalıcı bir yönlendirme yapmanın kendi IP'lerinden daha iyi olabileceğini düşünüyorum, ancak oynamamıştım. Kötü için onları gerçek bir kara deliğe yönlendiremeyiz.
Tin Man
ha ha. İlk yorumumu tekrar okudum "Teşekkürler. Durum 403.6'yı hiç duymamıştım." - Bence bu söylediğim en acayip şeylerden biri.
JW01
Yeniden güvenlik duvarı - Neden hosting firmalarının bunu standart paketin bir parçası olarak sunmadığını anlamıyorum.
JW01
1
@ JW01: Özel veya sanal makinelerde. Diğer kullanıcıları etkileyeceği için paylaşılan bir ana bilgisayarın parçası olamaz. Kök erişiminiz varsa, ince ayar yapın.
d -_- b
5

Bunun kötü bir uygulama olup olmadığını bilmiyorum, ancak sunucuyu hiçbir yanıt göndermeyecek şekilde yapılandıracağım.

Andrzej Bobak
kaynak
1
çoğu sunucu mimarisinin nasıl gerçekleştiği göz önüne alındığında bu gerçekçi değildir. Yönlendiriciler ve diğer şeyler, yanıt gönderilinceye kadar istekleri açık tutar, bu nedenle "yanıt yok" gönderilmesi istemediğiniz sunucu mimarisi katmanında sorunlar yaratır.
Jason FB
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.