我确信您的 HTTP 日志(就像我的一样)充满了针对常见漏洞的各种探测的 404 错误等:
File does not exist: /www/XXXXXX.XX/data/email
File does not exist: /www/XXXXXX.XX/data/exchange
File does not exist: /www/XXXXXX.XX/data/logon.asp
File does not exist: /www/XXXXXX.XX/data/phpMyAdmin
File does not exist: /www/XXXXXX.XX/data/vtigercrm
...等等。
在电子邮件世界中,我们可以使用的一个很酷的技巧是灰名单和/或缓送,迫使垃圾邮件发送者花费更多资源等待和/或排队并重试投递,这可能会增加他们的成本,从而为世界带来好处。此外,在链条的后期,DCC/Razor/Pyzor 等工具确实会使用反馈到中央站点来使反垃圾邮件系统更好地工作。
我现在想知道我们是否可以对这些讨厌的 HTTP 探测器做类似的事情,这些事情可能有用,或者至少很有趣。比如 HTTP 将它们重定向到其他地方...我猜大多数时候客户端不会遵循重定向,但有时可能会,所以我们可以将其发送到某个蜜罐、tarpit 或诸如此类的地方。(我怀疑任何人都会看到该重定向,因此将它们重定向到某些 goatse 不会有任何酷炫的奖励 :) )
答案1
我想不出有什么有用的办法,但你可以用代码将扫描仪重定向回连接的 IP 地址。或者,如果你不介意打开连接,可以让一些 php 或其他代码休眠 5-10 秒或更长时间,然后再发送重定向、404 或某些 500 错误。