Я использую http: BL, чтобы заблокировать доступ плохих IP-адресов к моему сайту.
Если вредоносный IP (комментарий спамер) пытается попасть на сайт, я просто exit
веб-скрипт, который неявно возвращает 200 OK
ответ.
Другие ответы, которые я мог бы вернуть:
404 Не Найдено?
Если я верну 404, возможно, роботы подумают: «Это пустая трата времени, давайте перейдем к атаке на другой сайт», что уменьшит нагрузку на сайт (в настоящее время я получаю около 2 спам-ударов в секунду).
тем не мение
- Я не хочу возвращать 404 на URL, которые при нормальных обстоятельствах могут быть найдены.
- Я не уверен, могут ли спам-роботы «тратить время». то есть, зачем автору ботов надоедать писать код для 404-х, когда они все равно бьют по сети?
401 Несанкционированный?
Блокировка неверного IP-адреса - это не то же самое, что «ресурс требует аутентификации пользователя 1), который еще не был предоставлен, или 2) который был предоставлен, но не прошел тесты авторизации».
В целом я чувствую, что «реагирование на плохих ботов в соответствии с надлежащим протоколом http» дает плохим парням преимущество. В том смысле, что я играю по правилам, а они нет (немного похоже на Великобританию в ЕС - ха, ха). В некоторые дни я чувствую, что должен сделать что-то умное, чтобы отвлечь этих ботов. В другие дни я просто думаю, что я не должен принимать это на свой счет и просто игнорировать их. Принятие его в качестве номинала для ведения веб-сайта.
Я не знаю - что ты думаешь? Как вы реагируете, когда знаете, что это плохой IP?
Ответы:
Если вы хотите играть по правилам, 403 Запрещенный или 403.6 Отклоненный IP-адрес (специфический для IIS) будет правильным ответом.
Предоставление ответа 200 (и игнорирование комментария) может просто увеличить нагрузку на сервер, так как спам-бот, вероятно, продолжит отправлять спам в будущем, не подозревая, что он не имеет никакого эффекта. Ответ 4XX, по крайней мере, гласит: «Уходи, тебе нужно проверить свои факты» и, скорее всего, это уменьшит будущие попытки.
В маловероятном случае, если у вас есть доступ к брандмауэру, тогда блок занесенных в черный список IP-адресов на брандмауэре уменьшит нагрузку на сервер / создаст впечатление, что ваш сервер не существует для спаммера.
Я собирался предложить использовать 302 Временное перенаправление на собственный IP-адрес спаммера - но это, вероятно, не будет иметь никакого эффекта, так как у бота не будет причин следовать перенаправлению.
Если вы имеете дело со спамом, отправленным вручную, то делать спам видимым только по IP-адресу, который отправил, это хорошая тактика. Спамер уходит счастливым и довольным (и не меняет своего подхода к обходу вашей защиты), а другие пользователи никогда не видят спам.
источник
Я не знаю, является ли это плохой практикой, но я бы настроил сервер так, чтобы он вообще не отправлял никакого ответа.
источник