web-dev-qa-db-ja.com

IP禁止には何が良いですか?ファイアウォール(海岸壁)レベル、またはIISレベル?

私は自分のウェブサイトをスパムするのが好きなスパムボットを持っています。私はabuse @ ispにメールを送りましたが、彼は私を無視しました。

攻撃は常に同じIPから発生し、私は [〜#〜] iisip [〜#〜] を使用してすべてのWebサイトにスパマーIPを追加しました。

ファイアウォールとしてshorewallを備えたLinuxボックスを使用しているので、疑問に思っています...多分そのレベルでフィルタリングする方が良いでしょうか?

どちらがパフォーマンスが優れているかリストが大きくなり、巨大になる可能性がある? IISスパマーに403ページを提供しますか、それともショアウォールが接続を切断しますか?

3
Magnetic_dud

これらのスパムボットから大量のトラフィックを受信して​​いる場合は、ファイアウォールでそれらをドロップするのが最善です。 IISでドロップすると、Webサーバーに余分な負荷がかかることを意味し(403ページを提供している場合でも)、負荷が高くなると、サイトの実際のユーザーのパフォーマンスに影響を与える可能性があります。

私はShorewallに精通していませんが、このフィルタリングではIISよりもおそらく効率的だと思います。

13
Sam Cogan

ショアウォールドロップは私が推測する最高です。これらのスパマーのIPアドレスを取得できる場合は、コマンド「shorewall drop/reject ipaddress」を使用して動的にブロックできます。これをリアルタイムで実行できるスクリプトを作成することもできます。

5
proy

私はサムに同意します。ネットワークの境界(ファイアウォール)でそれらを停止するのが最善です。あなたのオフィスビルやあなたの家のようにそれを考えてください。悪党をあなたのオフィスに入れて、内部のすべてが安全に保たれていることを望み、何かを忘れたり見逃したりしていないことを望みますか、それとも彼らがまったく入らないようにドアで止めたいですか? ?

5
joeqwerty