Mag*_*dud 3 iis-6 shorewall ip-blocking
我有一个垃圾邮件机器人,它喜欢向我的网站发送垃圾邮件。我发邮件给abuse@isp,但他不理我。
攻击总是来自同一个 IP,我使用IISIP将垃圾邮件发送者 IP 添加到我的所有网站。
我想知道,因为我正在使用带有 shorewall 作为防火墙的 linux 盒子......也许在那个级别过滤更好?
在列表可能会增长并变得庞大时,哪一个具有更好的性能?IIS 向垃圾邮件发送者提供 403 页面,还是 shorewall 断开连接?
Sam*_*gan 13
如果您从这些垃圾邮件机器人那里获得大量流量,那么最好将它们放置在防火墙处。删除 IIS 意味着在您的 Web 服务器上增加额外的负载(即使它只提供 403 个页面),如果负载变重,则可能会影响您网站的真实用户的性能。
我对 Shorewall 不是很熟悉,但我也希望它在此过滤方面可能比 IIS 更有效。
岸壁下降是我认为最好的。如果您可以获得这些垃圾邮件发送者的 IP 地址,您可以使用“shorewall drop/reject ipaddress”命令动态阻止它们。您甚至可以编写一个可以实时执行此操作的脚本。
我同意山姆。最好在您的网络边界(在防火墙处)阻止它们。把它想象成你的办公楼或你的家。你想让流氓进入你的办公室,希望你把里面的所有东西都固定好,希望你没有忘记或错过什么,还是宁愿把他们拦在门口,让他们根本进不去? ?
| 归档时间: |
|
| 查看次数: |
830 次 |
| 最近记录: |