Phản hồi http nào bạn quay lại lần truy cập từ một ip trong danh sách đen?

15

Tôi đã sử dụng http: BL để chặn IP xấu truy cập trang web của mình.

Nếu một IP độc hại (spam spam bình luận) tấn công vào trang web, tôi chỉ exitlà tập lệnh web mà hoàn toàn trả 200 OKlời phản hồi.

Những phản hồi khác tôi có thể trả lại:

404 không tìm thấy?

Nếu tôi trả lại 404, có thể các robot sẽ nghĩ rằng "đây là một sự lãng phí thời gian, hãy chuyển sang tấn công một trang web khác", điều này sẽ làm giảm tải trên trang web (tôi hiện nhận được khoảng 2 lần spam mỗi giây).

Tuy nhiên

  • Tôi miễn cưỡng trả lại 404 trên các url mà trong các trường hợp thông thường, có thể được tìm thấy.
  • Tôi không chắc chắn liệu robot spam có thể 'lãng phí thời gian' hay không. tức là tại sao một người viết bot sẽ bị làm phiền khi viết mã cho 404 khi họ chỉ lướt web?

401 trái phép?

Chặn một IP xấu không hoàn toàn giống như "tài nguyên yêu cầu xác thực người dùng 1) chưa được cung cấp hoặc 2) đã được cung cấp nhưng thử nghiệm ủy quyền không thành công"

Nói chung, tôi cảm thấy rằng 'phản ứng với các bot xấu theo giao thức http thích hợp' sẽ giúp kẻ xấu chiếm ưu thế. Theo nghĩa là tôi chơi theo luật trong khi họ không (hơi giống nước Anh ở EU - ha, ha). Vào một số ngày, tôi cảm thấy mình nên làm điều gì đó thông minh để chuyển hướng những con bot này đi. Vào những ngày khác, tôi chỉ nghĩ rằng tôi không nên nhận nó một cách cá nhân và bỏ qua chúng. Chấp nhận nó là ngang bằng cho quá trình chạy một trang web.

Tôi không biết - suy nghĩ của bạn là gì? Làm thế nào để bạn trả lời khi bạn biết một IP xấu?

security 
JW01
nguồn
8
Cá nhân tôi muốn trả lại một tia sét nhưng tôi chưa tìm ra cách để làm điều đó qua internet.
Tin Man
Vài năm trước, tôi đã quan sát trên một trang web PR7 của Pháp đã mở ra các bình luận rằng nếu chúng tôi không xóa 3-4 bình luận spam mới trong 36H đầu tiên, người gửi thư rác đã gửi thêm 100-300 bình luận. Vì vậy, họ đã gửi một cuộc thăm dò, xác minh rằng đó sẽ là một mục tiêu tốt và sau đó gửi cuộc tấn công thực sự. Có rất nhiều IP liên quan sau đó. Những kẻ tấn công của bạn làm việc như thế nào?
FelipeAls
Tôi cảm thấy như chỉ có tối đa khoảng 2 hoặc 3 tổ chức đứng sau 99% số lần truy cập spam. Họ dường như không thăm dò vì không ai trong số hàng ngàn bài nộp của họ đã từng xuất hiện trên trang web của tôi. Đó hoàn toàn là một tình huống vô nghĩa - họ dành thời gian để không đạt được gì, tôi dành thời gian để xóa thư rác.
JW01
6
Trả lại '404 Yêu cầu thanh toán' :)
keppla

Câu trả lời:

19

Nếu bạn muốn chơi theo luật, 403 Bị cấm hoặc 403.6 địa chỉ IP bị từ chối (cụ thể IIS) sẽ là phản hồi chính xác.

Đưa ra một phản hồi 200 (và bỏ qua bình luận) có thể chỉ làm tăng tải trên máy chủ, vì bot spam có thể sẽ tiếp tục gửi thư rác trong những dịp sau này, không biết rằng nó không có hiệu lực. Một phản hồi 4XX ít nhất nói rằng "hãy biến đi, bạn cần kiểm tra sự thật của mình" và có khả năng làm giảm các nỗ lực trong tương lai.

Trong trường hợp không chắc bạn có quyền truy cập tường lửa, thì một khối địa chỉ IP được liệt kê trong danh sách đen sẽ giảm thiểu tải máy chủ / làm cho máy chủ của bạn không tồn tại đối với người gửi thư rác.

Tôi sẽ đề nghị sử dụng Chuyển hướng tạm thời 302 đến địa chỉ IP của người gửi thư rác - nhưng điều này có thể không có tác dụng vì sẽ không có lý do gì để bot đi theo chuyển hướng.

Nếu xử lý thư rác được gửi thủ công, làm cho thư rác chỉ hiển thị theo địa chỉ IP đã gửi thì đó là một chiến thuật tốt. Người gửi thư rác sẽ vui vẻ và hài lòng (và không thay đổi cách tiếp cận của anh ta để giải quyết vấn đề phòng thủ của bạn) và những người dùng khác không bao giờ thấy thư rác.

MZB
nguồn
Cảm ơn. Tôi chưa bao giờ nghe nói về Status 403.6. Liên quan đến việc quay lại IP của họ: Vâng, tôi đã cân nhắc việc giữ một chiếc gương để mọi thứ ném vào chúng tôi bị trả lại cho họ ... nhưng sau đó tôi nhận ra rằng sao chép lưu lượng truy cập xấu không phải là một ý tưởng sáng sủa. 403, sau đó, có lẽ là cách hợp lý để đi.
JW01
Tôi thích 403, hoặc 404, nghiêng về 404. 403 có thể khuyến khích họ thử các chiến thuật khác nhau. 404 ngụ ý trang hoàn toàn không có và đó là một URL xấu. Tôi đã viết rất nhiều con nhện cho các công việc trong quá khứ và hiếm khi thấy 403, nhưng đã chạy vào rất nhiều 404. Dù bằng cách nào, mã của tôi sẽ xóa URL khỏi hàng đợi, nhưng đó là vì tôi đã cố gắng chơi công bằng. Tôi cũng nghĩ rằng việc thực hiện chuyển hướng vĩnh viễn sang 127.0.0.1 có thể tốt hơn so với IP của chính họ, mặc dù tôi chưa chơi với nó. Thật tệ, chúng ta không thể chuyển hướng chúng đến một lỗ đen thực sự.
Tin Man
ha ha. Tôi vừa đọc lại bình luận đầu tiên của mình "Cảm ơn. Tôi chưa bao giờ nghe về Status 403.6." - tôi nghĩ đó là một trong những điều táo bạo nhất mà tôi đã nói.
JW01
Tường lửa lại - Tôi không hiểu tại sao các công ty lưu trữ không chỉ cung cấp đó như là một phần của gói tiêu chuẩn.
JW01
1
@ JW01: Trên các máy chuyên dụng hoặc ảo. Nó không thể là một phần của máy chủ được chia sẻ vì nó sẽ ảnh hưởng đến những người dùng khác. Nếu bạn có quyền truy cập root, hãy chỉnh sửa.
d -_- b
5

Tôi không biết liệu đó có phải là một thực tiễn xấu hay không, nhưng tôi định cấu hình máy chủ để không gửi bất kỳ phản hồi nào cả.

Andrzej Bobak
nguồn
1
Điều này là không thực tế khi đưa ra hầu hết kiến ​​trúc máy chủ xảy ra. Bộ định tuyến và những thứ khác giữ cho các yêu cầu mở cho đến khi phản hồi được gửi, do đó, việc gửi "không phản hồi" sẽ tạo ra các vấn đề trong lớp kiến ​​trúc máy chủ mà bạn không muốn.
Jason FB
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.