%20%EC%88%98%EC%A4%80%EC%9E%85%EB%8B%88%EA%B9%8C%2C%20%EC%95%84%EB%8B%88%EB%A9%B4%20IIS%20%EC%88%98%EC%A4%80%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내 웹사이트에 스팸을 보내는 것을 좋아하는 스팸봇이 있습니다. 나는 학대@isp에게 메일을 보냈지만 그는 나를 무시했습니다.
공격은 항상 동일한 IP에서 발생하며 저는IISIP내 모든 웹사이트에 스패머 IP를 추가하려면
해안벽이 있는 리눅스 박스를 방화벽으로 사용하고 있기 때문에 궁금합니다. 어쩌면 그 수준에서 필터링하는 것이 더 나을까요?
어느쪽이 성능이 더 좋나요점점 더 커질 수 있는 목록? IIS가 스패머에게 403 페이지를 제공합니까, 아니면 해안벽에서 연결을 끊습니까?
답변1
이러한 스팸봇으로부터 트래픽이 많이 발생하는 경우 방화벽에 스팸봇을 삭제하는 것이 가장 좋습니다. IIS를 삭제한다는 것은 웹 서버에 추가 부하를 가하는 것을 의미하며(단지 403페이지만 제공하는 경우에도) 부하가 커지면 사이트의 실제 사용자 성능에 영향을 미칠 수 있습니다.
저는 Shorewall에 대해 잘 알지는 못하지만 이 필터링에서는 IIS보다 더 효율적일 것으로 기대합니다.
답변2
내가 생각하기에 해안벽 낙하가 최고인 것 같습니다. 이러한 스패머의 IP 주소를 얻을 수 있다면 "shorewall drop/reject ipaddress" 명령을 사용하여 동적으로 차단할 수 있습니다. 실시간으로 이를 수행할 수 있는 스크립트를 작성할 수도 있습니다.
답변3
나는 샘의 말에 동의한다. 네트워크 경계(방화벽)에서 이를 중지하는 것이 가장 좋습니다. 사무실 건물이나 집처럼 생각해보세요. 도둑을 사무실에 들여보내고 내부의 모든 것이 안전하게 확보되기를 바라며 무언가를 잊어버리거나 놓친 일이 없기를 바라겠습니까, 아니면 문 앞에 멈춰서 그들이 전혀 들어올 수 없도록 하시겠습니까? ?