%20ou%20no%20n%C3%ADvel%20do%20IIS%3F.png)
Tenho um spambot que gosta de enviar spam para meus sites. Mandei um e-mail para abuse@isp, mas ele me ignorou.
Os ataques sempre vêm do mesmo ip, e eu useiIISIPpara adicionar o IP do spammer a todos os meus sites.
Estou me perguntando, já que estou usando uma caixa Linux com shorewall como firewall ... talvez seja melhor filtrar nesse nível?
Qual deles tem melhor desempenhocom uma lista que pode crescer e se tornar enorme? O IIS fornece uma página 403 aos spammers ou o shorewall descarta as conexões?
Responder1
Se você estiver recebendo muito tráfego desses spambots, é melhor colocá-los no firewall. Deixar cair no IIS significa colocar carga extra em seu servidor web (mesmo que ele esteja servindo apenas 403 páginas) e se ficar pesado, poderá afetar o desempenho de usuários reais de seus sites.
Não estou intimamente familiarizado com o Shorewall, mas também esperaria que ele fosse provavelmente mais eficiente nessa filtragem do que o IIS.
Responder2
A descida de Shorewall é a melhor, eu acho. Se você conseguir os endereços IP desses spammers, poderá bloqueá-los dinamicamente com o comando "shorewall drop/reject ipaddress'. Você pode até escrever um script que possa fazer isso em tempo real.
Responder3
Eu concordo com Sam. É melhor pará-los no perímetro da sua rede (no firewall). Pense nisso como seu prédio de escritórios ou sua casa. Você quer deixar o ladino entrar em seu escritório e torcer para que tudo esteja seguro lá dentro e torcer para que você não tenha esquecido ou perdido nada ou prefere detê-lo na porta para que ele não possa entrar? ?