我有一个垃圾邮件机器人,它喜欢向我的网站发送垃圾邮件。我给 abuse@isp 发了邮件,但它忽略了我。
攻击总是来自同一个 IP,我使用信息系统研究所将垃圾邮件发送者 IP 添加到我的所有网站。
我想知道,由于我正在使用带有 shorewall 作为防火墙的 Linux 机箱...也许在那个级别进行过滤更好?
哪一个性能更好名单可能会越来越长? IIS 向垃圾邮件发送者提供 403 页面,或者防火墙断开连接?
答案1
如果您从这些垃圾邮件机器人那里获得大量流量,那么最好将它们丢弃在防火墙上。丢弃在 IIS 上意味着给您的 Web 服务器增加额外的负载(即使它只是提供 403 页面),如果负载过重,则可能会影响您网站的实际用户的性能。
我对 Shorewall 不是很熟悉,但我认为它在过滤方面可能比 IIS 更有效率。
答案2
我认为 Shorewall 丢弃是最好的方法。如果您可以获得这些垃圾邮件发送者的 IP 地址,则可以使用命令“shorewall drop/reject ipaddress”动态阻止它们。您甚至可以编写一个可以实时执行此操作的脚本。
答案3
我同意 Sam 的观点。最好在网络边缘(防火墙处)阻止他们。想象一下您的办公楼或家。您是想让入侵者进入您的办公室,并希望您已将里面的所有东西都保护好,并希望您没有忘记或遗漏任何东西,还是宁愿将他们挡在门口,让他们根本进不来?