it-swarm-fr.com

Quelle réponse HTTP reviendriez-vous à un coup d'une adresse IP sur la liste noire?

J'ai utilisé le http: bl pour bloquer la mauvaise adresse IP d'accéder à mon site.

Si une adresse IP malveillante (commentaires spammer) est de toucher le site, je viens de exit le script Web qui renvoie implicitement un 200 OK réponse.

Autres réponses que je pouvais revenir:

404 - Non trouvé?

Si je retourne un 404, peut-être que les robots penseront "C'est une perte de temps, permettra d'attaquer un autre site" qui réduirait la charge sur le site (je reçois actuellement environ 2 hits spams par seconde).

Toutefois

  • Je suis réticent à renvoyer 404 sur des URL qui, dans des circonstances normales, peuvent être trouvés .
  • Je ne sais pas si les robots de spam peuvent "perdre du temps". C'est pourquoi un écrivain de Bot serait-il dérangé de coder pour 404 quand ils blitz le web quand même?

401 non autorisé?

Blocage d'une mauvaise adresse IP n'est pas la même chose que "Ressource nécessite l'authentification de l'utilisateur 1) qui n'a pas encore été fournie ou 2) qui a été fournie mais des tests d'autorisation échoués"


En général, je pense que "répondre aux bad-bots selon un protocole HTTP approprié" donne les mauvais hommes la main supérieure. En ce sens que je joue par les règles pendant qu'ils ne le font pas (un peu comme la Grande-Bretagne dans l'UE - ha, ha). Certains jours, je me sens comme si je devrais faire quelque chose d'intelligent pour détourner ces bots. À d'autres jours, je pense juste que je ne devrais pas le prendre personnellement et simplement les ignorer. L'accepter comme pair pour le déroulement d'un site Web.

Je Dunno - quelles sont vos pensées? Comment répondez-vous quand vous connaissez sa mauvaise adresse IP?

16
JW01

Si vous souhaitez jouer par les règles, 403 Interdit, ou 403.6 Adresse IP rejetée (Spécifique IIS) serait le bon réponse.

Donner une réponse de 200 (et ignorer le commentaire) peut simplement augmenter la charge sur le serveur, car le bot de spam continuera probablement à soumettre le spam aux occasions futures, ignorant qu'il n'aura aucun effet. Une réponse 4xx dit au moins "disparaître vous devez vérifier vos faits" et est susceptible de diminuer les tentatives futures.

Dans l'événement improbable, vous disposez d'un accès au pare-feu, un bloc d'adresses IP sur la liste noire au pare-feu minimiserait-il la charge/le fait apparaître que votre serveur n'existait pas au spammeur.

J'allais suggérer d'utiliser une redirection temporaire de 302 à la propre adresse IP du spammeur - mais cela n'aurait probablement aucun effet car il n'y aurait aucune raison de suivre le bot de suivre la redirection.

Si vous traitez avec un spam soumis manuellement, effectuez le spam uniquement visible par l'adresse IP qui l'a soumis est une bonne tactique. Le spammer s'en va heureuse et contente (et ne modifie pas son approche pour travailler autour de vos défenses) et les autres utilisateurs ne voient jamais le spam.

20
MZB

Je ne sais pas si c'est une mauvaise pratique, mais je configurerais le serveur de ne pas envoyer de réponse du tout.

5
Andrzej Bobak