我有一台配置错误的 Apache 服务器,它作为开放代理运行了一周。大量转发点击付费广告的请求开始涌入并使用我们的服务器。
此行为已得到纠正,服务器不再是开放代理。
请求仍然大量涌入,现在它们得到的是 404 响应。
垃圾邮件发送者的代码可能没有检查返回代码,所以我不确定让这些流量消失的最佳方法是什么。
根据您的经验,发送 404/500 是最好的吗?没有回应?关闭服务器几天?是否有服务可以报告原始 IP?
我现在是不是只能继续发送这些请求,直到垃圾邮件发送者的计算机被 NSA 没收,因此最好更改端口或要求我们的 ISP 为我们提供一个新的 IP 地址?
编辑
经过 23 天的 404 服务后,流量终于从每秒约 10 次查询降到每 15 秒约 1 次查询。
答案1
我遇到过类似的事情。我选择了非常规解决方案,跟踪明显不良请求的日志,然后将其删除iptables。如果有的话,我希望脚本是同步编写的,这样它们会等待响应,然后再转到下一个服务器 - 而如果根本不给出响应,这会减慢它们的进度并更快地删除服务器 IP。
事实上,我不知道它是否有帮助,但一周之内 90% 的请求都消失了。(我检查了脚本,但我把它弄丢了,抱歉)。
回答您的具体问题:
- 如果交通不困扰你(即你可以轻松地忍受它),也许值得等待
- 我永远不会关闭服务器/服务
- 你也许可以举报这些 IP,但相信我,这太浪费时间了。几乎没有人会对此采取任何行动
如果您发现有人从一组特定的 IP 向您发送垃圾邮件,只需在防火墙中阻止它们即可。就我而言,我似乎遇到了某种僵尸网络,因此我不得不采用自动化解决方案。