我正在尝试抵御针对我运行的 Web API 的垃圾邮件攻击,并希望获得垃圾邮件发送者发起攻击的公共 Web 托管提供商的 IP 地址列表。我指的是 bluehost、rackspace、hostgator、godaddy、Amazon AWS 等网站。我的客户从不通过这些服务的 IP 地址访问我,而是通过 DSL、电缆和移动电话网络等访问我。
我查看了 Spamhaus,但据我所知,那是关于电子邮件的。
谢谢!
答案1
在某种程度上,每个 IP 块都会通过源 BGP AS 编号进行通告。您可以从此处下载完整表格http://www.ripe.net/data-tools/stats/ris/ris-raw-data。
AS 名称可从http://bgp.potaroo.net/cidr/autnums.html。
将 IP 与最新的源号码进行匹配(保持这些原始数据表定期更新)并将源号码与名称表进行匹配。
答案2
封锁所有托管服务提供商既缓慢又毫无意义。你应该做两件事:
- 设计一种方法来识别攻击您应用的垃圾邮件发送者。例如通过 captcha 或 hashcash。
- 将这些尝试记录到系统日志中。
- 在您的服务器上使用 fail2ban 来解析日志文件并阻止那些垃圾邮件机器人。
例如,有一个关于如何阻止机器人暴力破解 WordPress 登录的指南:
http://abdussamad.com/archives/616-Stop-Brute-Force-WordPress-Login-Attempts-with-Fail2Ban.html