joh*_*ack 3 security spam blacklist
我正在我的网站上实施一个黑名单系统,用于监控联系表单的可疑使用(垃圾邮件内容和频率过高)。
当我发现某人/机器人符合我列入黑名单的标准时,我想将他们作为列入黑名单的实体发送到我的数据库。
我的问题是,我应该将它们作为 IP 还是域列入黑名单?
据我所知,将 IP 列入黑名单会更有效,因为我允许人们在表单中输入他们的电子邮件地址,他们可以轻松地定期更改他们的域。
然而,不利的一面是,如果我将一个 IP 列入黑名单,我可能会将一大群共享一个 IP 的人列入黑名单,而只有一个人是坏人(即 - 大学校园、咖啡店等)。
有我缺少的解决方案吗?
最简单的方法是限制黑名单的时间。
第一次将 IP 放入数据库时,将超时设置为 3 天左右。
在来自该 IP 的后续提交中:
| 归档时间: |
|
| 查看次数: |
1323 次 |
| 最近记录: |