%20%E3%83%AC%E3%83%99%E3%83%AB%E3%81%A7%E3%81%99%E3%81%8B%E3%80%81%E3%81%9D%E3%82%8C%E3%81%A8%E3%82%82%20IIS%20%E3%83%AC%E3%83%99%E3%83%AB%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私のウェブサイトにスパムを送りつけるスパムボットがいます。abuse@isp にメールを送りましたが、無視されました。
攻撃は常に同じIPから行われ、私はIISIPスパマーの IP をすべての Web サイトに追加します。
疑問に思うのですが、私は shorewall をファイアウォールとして搭載した Linux ボックスを使用しているのですが、そのレベルでフィルタリングしたほうがよいのでしょうか?
どちらがパフォーマンスが良いかリストは大きくなり、巨大になる可能性がある? IIS はスパマーに 403 ページを表示しますか、それとも shorewall が接続をドロップしますか?
答え1
これらのスパムボットからのトラフィックが大量にある場合は、ファイアウォールでそれらをドロップするのが最善です。IIS でドロップすると、Web サーバーに余分な負荷がかかります (403 ページのみを提供している場合でも)。負荷が重くなると、サイトの実際のユーザーのパフォーマンスに影響する可能性があります。
私は Shorewall に詳しくありませんが、このフィルタリングでは IIS よりも効率的である可能性が高いと予想しています。
答え2
Shorewall ドロップが最善だと思います。これらのスパマーの IP アドレスを取得できれば、「shorewall drop/reject ipaddress」コマンドを使用して動的にブロックできます。これをリアルタイムで実行できるスクリプトを作成することもできます。
答え3
Sam さんの意見に賛成です。ネットワークの境界 (ファイアウォール) で阻止するのが最善です。オフィスビルや自宅のように考えてみてください。不正者がオフィスに入ってきて、内部のすべてが保護されていて、何かを忘れたり見逃したりしていないことを祈りたいですか。それとも、ドアのところで阻止して、まったく侵入できないようにしたいですか。