Quale risposta http restituisci a un hit da un IP nella lista nera?

15

Ho usato http: BL per impedire a IP non corretti di accedere al mio sito.

Se un IP dannoso (comment spammer) tenta di colpire il sito, ho solo exitlo script Web che restituisce implicitamente una 200 OKrisposta.

Altre risposte che potrei restituire:

404 non trovato?

Se restituisco un 404 forse i robot penseranno "questa è una perdita di tempo, passiamo ad attaccare un altro sito" che ridurrebbe il carico sul sito (attualmente ricevo circa 2 hit di spam al secondo).

tuttavia

  • Sono riluttante a restituire 404 su URL che, in circostanze normali, possono essere trovati.
  • Non sono sicuro che i robot spam possano "perdere tempo". vale a dire, perché uno scrittore di bot dovrebbe essere disturbato a scrivere codice per i 404 quando si limitano a blitzare il web?

401 Non autorizzato?

Il blocco di un indirizzo IP errato non equivale a "la risorsa richiede l'autenticazione utente 1) che non è stata ancora fornita o 2) che è stata fornita ma non ha superato i test di autorizzazione"

In generale, ritengo che "rispondere ai robot dannosi secondo il protocollo http corretto" dia il sopravvento ai cattivi. Nel senso che io seguo le regole mentre loro no (un po 'come la Gran Bretagna nell'UE - ah, ah). In alcuni giorni mi sento come se dovessi fare qualcosa di intelligente per deviare questi bot. Negli altri giorni penso solo che non dovrei prenderlo sul personale e semplicemente ignorarli. Accettandolo come un par per il corso della gestione di un sito web.

Non so - quali sono i tuoi pensieri? Come rispondi quando sai che è un IP non valido?

security 
JW01
fonte
8
Personalmente mi piacerebbe restituire un fulmine, ma non ho ancora capito come farlo su Internet.
Tin Man,
Alcuni anni fa, ho osservato su un sito web francese PR7 aperto ai commenti che se non avessimo rimosso i 3-4 nuovi commenti spam nella prima 36H, lo spammer avrebbe inviato altri 100-300 commenti. Quindi hanno inviato un sondaggio, verificato che sarebbe stato un buon bersaglio e quindi hanno inviato il vero attacco. All'epoca c'erano numerosi IP coinvolti. Come funzionano i tuoi aggressori?
FelipeAls il
Sento che ci sono solo un massimo di 2 o 3 organizzazioni dietro il 99% degli spamming. Non sembrano fare sondaggi perché nessuna delle loro migliaia di osservazioni è mai stata pubblicata sul mio sito. È tutta una situazione abbastanza inutile: passano il loro tempo a non ottenere nulla, io passo il tempo a cancellare lo spam.
JW01
6
Restituisci '402 Pagamento richiesto' :)
keppla

Risposte:

19

Se vuoi giocare secondo le regole, 403 Proibito o 403.6 indirizzo IP rifiutato (specifico IIS) sarebbe la risposta corretta.

Dare una risposta 200 (e ignorare il commento) può solo aumentare il carico sul server, poiché il bot spam presumibilmente continuerà a inviare spam in occasioni future, ignaro del fatto che non ha alcun effetto. Una risposta 4XX dice almeno "vai via, devi controllare i tuoi fatti" e probabilmente diminuirà i tentativi futuri.

Nel caso improbabile che tu abbia accesso al firewall, un blocco di indirizzi IP nella lista nera sul firewall minimizzerebbe il carico del server / sembrerebbe che il tuo server non esistesse allo spammer.

Stavo per suggerire di utilizzare un reindirizzamento temporaneo 302 all'indirizzo IP dello spammer, ma ciò probabilmente non avrebbe alcun effetto in quanto non vi sarebbe motivo per il bot di seguire il reindirizzamento.

Se si tratta di spam inviato manualmente, renderlo visibile solo tramite l'indirizzo IP che lo ha inviato è una buona tattica. Lo spammer se ne va felice e contento (e non varia il suo approccio per aggirare le tue difese), e gli altri utenti non vedono mai lo spam.

MZB
fonte
Grazie. Non avevo mai sentito parlare dello status 403.6. Per quanto riguarda il reindirizzamento al loro IP: Sì, ho considerato di alzare uno specchio in modo che tutto ciò che ci viene lanciato venga rimbalzato su di loro ... ma poi mi sono reso conto che duplicare il traffico cattivo non era un'idea brillante. 403, quindi, è probabilmente la strada ragionevole da percorrere.
JW01
Mi piace 403, o 404, incline a 404. 403 potrebbe incoraggiarli a provare tattiche diverse. 404 implica che la pagina non è affatto lì ed è un URL non valido. Ho scritto molti ragni per i lavori precedenti e raramente ho visto 403, ma ho incontrato molti 404. In entrambi i casi il mio codice rimuove l'URL dalla coda, ma è perché stavo cercando di giocare in modo corretto. Sto anche pensando che fare un reindirizzamento permanente a 127.0.0.1 potrebbe essere migliore del loro IP, anche se non ci ho giocato. Peccato che non possiamo reindirizzarli verso un vero buco nero.
Tin Man,
ah ah Ho appena riletto il mio primo commento "Grazie. Non avevo mai sentito parlare dello Stato 403.6." - Penso che sia una delle cose più geek che ho detto.
JW01
Riguardo al firewall - Non capisco perché le società di hosting non lo offrano solo come parte del pacchetto standard.
JW01
1
@ JW01: su macchine dedicate o virtuali lo è. Non può far parte di un host condiviso in quanto influirebbe sugli altri utenti. Se hai accesso root, modifica.
d -_- b
5

Non so se sia una cattiva pratica, ma configurerei il server per non inviare alcuna risposta.

Andrzej Bobak
fonte
1
questo non è realistico dato come accade la maggior parte dell'architettura server. I router e altre cose mantengono aperte le richieste fino all'invio di una risposta, pertanto l'invio di "nessuna risposta" crea problemi nel livello dell'architettura del server che non si desidera.
Jason FB,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.