标签: ip-blocking

我有一个垃圾邮件机器人，它喜欢向我的网站发送垃圾邮件。我发邮件给abuse@isp，但他不理我。

攻击总是来自同一个 IP，我使用IISIP将垃圾邮件发送者 IP 添加到我的所有网站。

我想知道，因为我正在使用带有 shorewall 作为防火墙的 linux 盒子......也许在那个级别过滤更好？

在列表可能会增长并变得庞大时，哪一个具有更好的性能？IIS 向垃圾邮件发送者提供 403 页面，还是 shorewall 断开连接？

我们刚刚开始使用谷歌云计算引擎，为了使用 sftp 连接到服务器，几个同事进行了多次失败的登录尝试。现在我们不能再从我们的办公室访问我们的谷歌云引擎 vm 实例，直接从我们的 IP 的任何端口上访问。从我们可以访问的任何其他位置（IP 地址）。起初我们认为它可能是一个临时块，但现在已经一个星期了，所以它似乎是永久性的。

我正在使用一个很长的 CIDR 黑名单来阻止来自一个站点的多个国家/地区，但我需要允许被阻止的 CIDR 范围内的特定 IP 地址。这是我的 conf 文件的摘录（这是我目前正在尝试的顺序，尽管我也尝试将“允许”行移到“拒绝”行上方）：

order allow,deny
deny from 27.116.56.0/22
deny from 58.147.128.0/19
deny from 61.5.192.0/20
deny from 83.140.0.0/16
# ...
allow from 83.140.19.38

黑名单工作正常，但无论我将它们放在“拒绝”部分之上还是之下，“允许”行都不受尊重。我还需要其他任何配置才能使其正常工作吗？Apache 文档让我相信“允许”应该在“拒绝”之后，但它似乎并没有直接回答这个问题。

如何创建阻止我的用户访问特定网站的组策略？我在 2008r2 功能级别。

我经营一个带有匿名评论功能的网站。用户可以互相举报滥用行为；标志与 IP 地址相关联（通过 PHP 从 中获取$_SERVER['REMOTE_ADDR']）。

我注意到 99% 的标志是针对空白 IP 的。

我正在考虑发布一条消息，说“评论需要一个 IP 地址”并禁止使用空白 IP。

对于一个没有恶意但只是想要隐私的精通计算机的人，我不太担心。他们可以自己决定是重视隐私还是能够发表更多评论。

我担心的是阻止一个没有意识到自己没有 IP 地址的非技术和非恶意用户，因此在他们无法发表评论时感到困惑。有没有可能发生这种情况的场景？

除了白名单国家和局域网之外，我想使用 geoip 阻止 IP。第一部分完美无缺，第二部分没有。Somwehere 搜索互联网我找到了代码 LH（本地主机）和 LN（本地网络），但它们都不起作用。

我正在使用标准的 howto 代码进行阻塞。

nginx.conf 中相关的 http {} 部分：

geoip_country /usr/share/GeoIP/GeoIP.dat;
   map $geoip_country_code $allowed_country {
    default no;                              
    US yes;
   }

站点可用/默认中的相关服务器 {} 部分：

block countries
      if ($allowed_country = no) {
        return 444;
      }

我们欢迎所有的建议！

更新：

$geoip_country_code 变量在 LAN IP 访问时返回“-”，但添加“- yes;” 到 geoip_county 块也不起作用。

我在网络服务器上托管了一堆 PHP 网站。虽然我已采取所有预防措施来保护所有端口，但特定于端口 80 的攻击仍在继续。我想禁止任何对任何网页产生积极兴趣的 IP 地址，例如在一小时内超过 200 个，或在一分钟内超过 15 个。我假设人类用户不能在一分钟内浏览 15 个页面，除非他有确实值得怀疑的原因。

理想情况下，我希望将 IP 地址登录到被禁止的数据库中，并且对于属于我的客户的那些 IP 地址也有一个白名单 IP 地址。

是否有任何现成的工具可以完成所有这些工作。我看到了fail2ban，它没有达到目的......

我的本地主机的 IP 地址/端口被阻止访问某个站点。阻塞正在发生，但我不知道在哪里。

问题是：IP 阻塞是否可能不仅发生在端点上，也可能发生在沿途的任何中间服务器上？

以 tracert 为例。IP 阻塞是否可能发生在tracert 路径上的任何服务器上，或者只能在端点进行阻塞？