%20oder%20auf%20IIS-Ebene%3F.png)
Ich habe einen Spambot, der meine Websites gerne mit Spam überflutet. Ich habe eine E-Mail an abuse@isp gesendet, aber er hat mich ignoriert.
Angriffe kommen immer von der gleichen IP, und ich habeIISIPum die Spammer-IP zu allen meinen Websites hinzuzufügen.
Ich frage mich, da ich eine Linux-Box mit Shorewall als Firewall verwende … vielleicht ist es besser, auf dieser Ebene zu filtern?
Welches hat die bessere Leistungmit einer Liste, die wachsen und riesig werden könnte? Gibt IIS den Spammern eine 403-Seite aus, oder trennt Shorewall die Verbindungen?
Antwort1
Wenn Sie viel Verkehr von diesen Spambots erhalten, sollten Sie sie am besten an der Firewall löschen. Das Löschen an IIS bedeutet eine zusätzliche Belastung Ihres Webservers (selbst wenn er nur 403-Seiten bereitstellt) und wenn die Belastung zu hoch wird, kann dies die Leistung für echte Benutzer Ihrer Sites beeinträchtigen.
Ich bin mit Shorewall nicht sehr vertraut, würde aber erwarten, dass es bei dieser Filterung wahrscheinlich effizienter ist als IIS.
Antwort2
Shorewall-Dropping ist meiner Meinung nach das Beste. Wenn Sie die IP-Adressen dieser Spammer erhalten, können Sie sie mit dem Befehl „shorewall drop/reject ipaddress“ dynamisch blockieren. Sie können sogar ein Skript schreiben, das dies in Echtzeit erledigt.
Antwort3
Ich stimme Sam zu. Am besten ist es, sie am Rand Ihres Netzwerks (an der Firewall) aufzuhalten. Stellen Sie es sich wie Ihr Bürogebäude oder Ihr Zuhause vor. Möchten Sie den Schurken in Ihr Büro lassen und hoffen, dass Sie alles drinnen gesichert haben und dass Sie nichts vergessen oder übersehen haben, oder möchten Sie sie lieber an der Tür aufhalten, damit sie gar nicht erst hineinkommen?