我有一个喜欢向我的网站发送垃圾邮件的垃圾邮件机器人。我邮寄给abuse@isp,但他不理我。
攻击总是来自同一个 IP,我使用IISIP将垃圾邮件发送者 IP 添加到我所有的网站。
我想知道,因为我使用带有shorewall的linux盒子作为防火墙......也许在那个级别过滤更好?
哪一个具有更好的性能,列表可能会增长并变得庞大?IIS 向垃圾邮件发送者提供 403 页面,还是岸墙断开连接?
AskOverflow.Dev
我有一个喜欢向我的网站发送垃圾邮件的垃圾邮件机器人。我邮寄给abuse@isp,但他不理我。
攻击总是来自同一个 IP,我使用IISIP将垃圾邮件发送者 IP 添加到我所有的网站。
我想知道,因为我使用带有shorewall的linux盒子作为防火墙......也许在那个级别过滤更好?
哪一个具有更好的性能,列表可能会增长并变得庞大?IIS 向垃圾邮件发送者提供 403 页面,还是岸墙断开连接?
如果您从这些垃圾邮件机器人获得大量流量,那么您最好将它们丢弃在防火墙上。放弃 IIS 意味着在您的 Web 服务器上增加额外的负载(即使它只是提供 403 页面),如果它变得很重,那么它可能会影响您网站的真实用户的性能。
我对 Shorewall 不是很熟悉,但我也希望它在这种过滤方面可能比 IIS 更有效。
我猜是最好的倒墙。如果您可以获取这些垃圾邮件发送者的 IP 地址,您可以使用命令“shorewall drop/reject ipaddress”动态阻止它们。您甚至可以编写一个可以实时执行此操作的脚本。
我同意山姆。最好在您的网络边缘(在防火墙处)阻止它们。把它想象成你的办公楼或你的家。你想让流氓进入你的办公室,希望你把里面的所有东西都保护好,希望你没有忘记或错过什么,或者你宁愿把他们拦在门口,这样他们就根本进不来?