Używam http: BL do blokowania złych adresów IP przed dostępem do mojej witryny.
Jeśli złośliwy adres IP (spamujący komentarz) próbuje trafić na stronę, to tylko exit
skrypt internetowy, który domyślnie zwraca 200 OK
odpowiedź.
Inne odpowiedzi, które mógłbym zwrócić:
404 Nie Znaleziono?
Jeśli zwrócę 404, być może roboty pomyślą: „To strata czasu, przejdźmy do ataku na inną stronę”, co zmniejszy obciążenie witryny (obecnie dostaję około 2 spamów na sekundę).
jednak
- Niechętnie zwracam 404 na adresy URL, które w normalnych okolicznościach można znaleźć.
- Nie jestem pewien, czy roboty spamujące mogą „marnować czas”. tj. dlaczego pisarz botów miałby kłopotać się kodowaniem kodu 404, kiedy i tak po prostu miesza sieć?
401 Nieautoryzowany?
Blokowanie złego adresu IP nie jest tym samym, co „zasób wymaga uwierzytelnienia użytkownika 1), który nie został jeszcze podany lub 2), który został podany, ale nie powiódł się test autoryzacji”
Ogólnie uważam, że „reagowanie na złe boty zgodnie z odpowiednim protokołem HTTP” daje złym ludziom przewagę. W tym sensie, że gram według zasad, podczas gdy nie są (trochę jak Wielka Brytania w UE - ha, ha). W niektóre dni mam wrażenie, że powinienem zrobić coś sprytnego, aby odwrócić uwagę tych botów. W inne dni po prostu uważam, że nie powinienem brać tego do siebie i po prostu je ignorować. Zaakceptowanie go jako zasady prowadzenia strony internetowej.
Nie wiem - jakie są twoje myśli? Jak reagujesz, gdy wiesz, że to zły adres IP?
Odpowiedzi:
Jeśli chcesz grać zgodnie z zasadami, poprawną odpowiedzią będzie 403 Forbidden lub 403.6 Adres IP odrzucony (specyficzny dla IIS).
Udzielenie 200 odpowiedzi (i zignorowanie komentarza) może po prostu zwiększyć obciążenie serwera, ponieważ robot spamujący prawdopodobnie będzie nadal przesyłać spam w przyszłości, nie wiedząc, że nie ma to żadnego wpływu. Odpowiedź 4XX przynajmniej mówi „odejdź, musisz sprawdzić swoje fakty” i prawdopodobnie ograniczy przyszłe próby.
W mało prawdopodobnym przypadku, gdy masz dostęp do zapory, blok adresów IP znajdujących się na czarnej liście w zaporze minimalizuje obciążenie serwera / sprawia, że wydaje się, że twój serwer nie istnieje dla spamera.
Chciałem zasugerować użycie tymczasowego przekierowania 302 na własny adres IP spamera - ale prawdopodobnie nie przyniosłoby to żadnego efektu, ponieważ bot nie miałby powodu, aby śledzić przekierowanie.
W przypadku spamu przesyłanego ręcznie, dobrym sposobem jest uczynienie go widocznym tylko przez adres IP, który go przesłał. Spamer odchodzi szczęśliwy i zadowolony (i nie zmienia swojego podejścia do pracy nad twoją obroną), a pozostali użytkownicy nigdy nie widzą spamu.
źródło
Nie wiem, czy to zła praktyka, ale skonfigurowałbym serwer tak, aby w ogóle nie wysyłał żadnej odpowiedzi.
źródło