วิธีการห้าม IP บนเซิร์ฟเวอร์หรือไม่ (หรือวิธีการหยุดสแปม)

เมื่อเร็ว ๆ นี้ผมเริ่มที่จะต้องระมัดระวังมากขึ้นกับบล็อกที่เกิดขึ้นในเซิร์ฟเวอร์ ฉันพบว่าฉันมีบล็อกอ่านอย่างกว้างขวางกับความนิยมมาก ตัวอย่างที่เห็นได้ชัดในภาพด้านล่างนี้

บอท
อย่างเช่น สแปมบอท เป็นจำนวนมากและแสดงความคิดเห็นของพวกเขารวมตัวกันหลายร้อย Akismet. ฉันรู้ว่า WordPressมีตัวเลือกที่จะเป็น บล็อกไอพี ผู้ที่ต้องการที่จะแสดงความคิดเห็น แต่ไม่ได้ช่วยมากด้วยเหตุผลสองประการ

1 IP หากบล็อกจาก WordPress -> แดชบอร์ดจะเข้าสู่เซิร์ฟเวอร์และมีการเข้าชม
ฮิต หากเซิร์ฟเวอร์เป็นบล็อกฮิต ... แต่ละคนจะต้องป้องกัน IP เดียวกัน (ปวดหัว)
ฮิต จาก IP เดียวกันอาจพยายามที่จะหาจุดที่การรักษาความปลอดภัยมีความเสี่ยงที่จะเปิดพอร์ตอื่น ๆ (ฉันรู้ว่าฉันกล่าวว่าโบนัสสองเหตุผล. หนึ่ง `s)

วิธีการเข้าถึงบล็อกไอพีในเว็บไซต์อื่นแก้ไขไฟล์ .htaccessจากราก folderu ซึ่งมีไฟล์ที่มีเว็บไซต์ (ปกติ public_html) ผมมีความฝันเช่นนี้ตลอดเดือนมิถุนายนฮิตเมื่อฉันโพสต์ ""
วิธีการปิดกั้น IP ที่ใน .htaccess ไม่แนะนำให้ทุกคนเป็นเหตุผลเดียวที่: htaccess ไฟล์อื่น ๆ โหลดเวลาการโหลดของเว็บไซต์เพิ่มขึ้น หากไฟล์ 100 .htaccess จะมีหนึ่งคำสั่ง 50 อาปาเช่ (HTTP Server), คุณสามารถใส่สองขนมเทียน :)

ผมคิดว่าวิธีที่สามที่ดีที่สุดคือ .. บล็อกไอพีเว็บไซต์ที่ เซิร์ฟเวอร์ทุก พอร์ตการใช้ iptables.
ในภาพข้างต้นจะเห็น IP ฮิตพยายามที่จะสแปมหน้าของบล็อกบาง ล็อคเขาในระดับเซิร์ฟเวอร์มีดังนี้

ราก @ เซิร์ฟเวอร์ [~] # / sbin / iptables-I INPUT-s-เจ DROP ฮิต
ราก @ เซิร์ฟเวอร์ [~] # / sbin / iptables บริการบันทึก
การบันทึกกฎของไฟร์วอลล์เป็น / etc / sysconfig / iptables: [OK] root @ server [~] #

ไม่แน่นอนที่จะปิดกั้นทุก IP ที่อยู่ในมือ ตั้งแต่ผมเห็นบอทเป็น IP ที่มากขึ้นจากบล็อกเดียวกัน ถ้ามันมีอยู่แล้ว ARIN si สุก.

whois (ripe.net) ฮิต

inetnum: ฮิต - ฮิต
NetName: Dragonara-NET
descr: Dragonara พันธมิตร จำกัด
ประเทศ: GB

ตกลง หากที่อยู่ IP มาจากพื้นที่ที่พวกเขาจะแน่ใจว่าพวกเขาไม่ต้องการให้ผู้เข้าชมต่อเซิร์ฟเวอร์ (ทั้งโดยเว็บหรือส่งจดหมาย) เรามีอยู่ในมือตัวเลือกที่จะปิดกั้นการเข้าถึงสองชั้น C (Class C เครือข่ายย่อย) ที่ครอบคลุมทุก ชายหาดระหว่างไอพีและฮิตฮิต

/ sbin / iptables-I INPUT-s ฮิต / ฮิต j-DROP
/ sbin / iptables-I INPUT-s ฮิต / ฮิต j-DROP
/ sbin / iptables บริการบันทึก

iptables-L, เพื่อดูรายการของ IP ที่ "เชน INPUT"

วิธีการห้าม IP บนเซิร์ฟเวอร์หรือไม่ (หรือวิธีการหยุดสแปม)

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกอย่างที่แกดเจ็ตและไอทีเขียนยินดี stealthsettings.com ของ 2006 และผมชอบที่จะค้นพบสิ่งใหม่ ๆ กับคุณเกี่ยวกับคอมพิวเตอร์และ MacOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น