Kā bloķēt vietni visos tīmekļa pārlūkos

Es savās vietnēs redzu daudz surogātpasta (komentāru mēģinājumi, forumu reģistrācijas mēģinājumi, vārdnīcu uzbrukumi utt.), Kas nāk no IP 127.0.0.1

Es zinu, ka tas ir vietējais ip, tāpēc nav jēgas, ka tas nāk caur lietotāja IP servera mainīgajiem.

Vai būtu lietderīgi bloķēt visu datplūsmu ar šo adresi, vai arī es bloķētu likumīgos lietotājus, to darot?

Vai labāk ir ATBILDĒT bloķētajiem pieprasītājiem ar 403 vai vienkārši viņiem neko / tukšu lapu apkalpot (šajā gadījumā es definēju "labāku" kā metodi, kas samazina iespējamību, ka bloķētais pieprasītājs var iesniegt papildu pieprasījumus).

  • Nez vai citi cilvēki dalās jūsu serverī ar robotprogrammatūru, lai ģenerētu surogātpastu. Serveris zina, ka jūsu domēns atrodas tajā pašā serverī, kurā viņi atrodas, un to vienkārši lokalizē.

Vai jums ir kešatmiņa, piemēram, piem. Lakot skriešanu? Vai cita starpniekservera programmatūra. Tad tas būtu iemesls, kāpēc jums ir daudz pieprasījumu no 127.0.0.1.

Es viņus nebloķētu tāpat kā šis. Šķiet, ka jūsu serverī ir citas problēmas.

Pārbaudiet, vai kāds nav uzlauzis jūsu serveri un tagad veic vietējos pieprasījumus.

  • Paldies visiem par atbildēm. Attiecībā uz ieteikumu par problēmu, kas nāk no tā paša servera - es par to nebiju domājusi. Vietne darbojas koplietojamā MS (iis6) serverī, kas pieder Godaddy Inc. Šīs mašīnas IP adresē tiek mitināti 790 citi domēni / vietnes. Kādu citu problēmu novēršanu es varētu darīt, lai vai nu apstiprinātu šo teoriju, vai arī to izslēgtu?
  • Kāda veida piekļuve jums ir serverim? Vai varat pieteikties un redzēt visus procesus utt.
  • Diemžēl nē. Tā ir pamata koplietošana. Man ir ierobežota IIS vadība, izmantojot tīmekļa administratoru. Es domāju, ka es vienmēr varēju atvērt biļeti. Nez, vai es varu uzņemt papildu noderīgu informāciju, izmantojot skriptu?
  • Šajā gadījumā jums jājautā savam hostinga uzņēmumam, kāpēc satiksme nāk no jūsu vietējās adreses. Viņi ir atbildīgi par šo serveri. Viņi var arī pateikt, vai serverī darbojas kāda starpniekservera programmatūra.
  • 1 jā, tas ir 100% droši. Jums ir reāli pieprasījumi, un ne tikai atsevišķas IP paketes, tāpēc tās nevar šādi viltot.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija