%20o%20a%20nivel%20de%20IIS%3F.png)
Tengo un robot de spam al que le gusta enviar spam a mis sitios web. Le envié un correo a abuse@isp, pero me ignoró.
Los ataques siempre provienen de la misma ip y yo uséIISIPpara agregar la IP del spammer a todos mis sitios web.
Me pregunto, dado que estoy usando una máquina Linux con Shorewall como firewall... ¿tal vez sea mejor filtrar a ese nivel?
cual tiene mejor rendimientocon una lista que podría crecer y volverse enorme? ¿IIS proporciona una página 403 a los spammers o Shorewall interrumpe las conexiones?
Respuesta1
Si recibe mucho tráfico de estos robots de spam, lo mejor es colocarlos en el firewall. Caer en IIS significa poner una carga adicional en su servidor web (incluso si solo sirve 403 páginas) y si se vuelve pesado, podría afectar el rendimiento de los usuarios reales de sus sitios.
No estoy muy familiarizado con Shorewall, pero también esperaría que probablemente sea más eficiente en este filtrado que IIS.
Respuesta2
Supongo que lo mejor es dejar caer el muro de la costa. Si puede obtener las direcciones IP de estos spammers, puede bloquearlos dinámicamente con el comando "shorewall drop/reject ipaddress". Incluso puede escribir un script que pueda hacer esto en tiempo real.
Respuesta3
Estoy de acuerdo con Sam. Es mejor detenerlos en el perímetro de su red (en el firewall). Piense en ello como si fuera su edificio de oficinas o su casa. ¿Quieres dejar entrar al pícaro en tu oficina y esperar que tengas todo el interior asegurado y esperar que no hayas olvidado o perdido algo o prefieres detenerlo en la puerta para que no pueda entrar? ?