我有一个网站,它不断收到来自10.10.0.3和 的请求10.10.0.4。我找不到这些服务器在哪里。最好的管理方法是什么?我可以拒绝这些 IP,但我感觉它会开始使用其他 IP。
任何的意见都将会有帮助。
答案1
IP 地址 10.0.0.0 至 10.255.255.255 是预订的对于私有网络,即您看到的流量来自您的内部网络,因此请尝试找出这些机器,或者联系您的托管服务提供商,让他们了解他们的 10.10.0.3 机器正在做什么。
答案2
您无法确定这些服务器在互联网上的位置,因为这是内部 Intranet IP 地址。向您发送垃圾邮件的人显然与您在同一个网络上。您可能需要调查一下。
答案3
回应这里的其他答案:也可能是伪造的 IP 标头。请您的 ISP 采取适当的措施(即阻止欺骗的 IP)。
答案4
这些是 rfc1918 私有地址块,不能在互联网上使用,并且通常不可路由,但我认为您可以将它们伪造为发件人地址而不会将其丢弃。
这些要么来自您的本地网络(如果它使用私有地址空间,因为互联网访问是 NATed),或者您可以删除它们(包括所有 rfc1918 地址空间)。