我有一個垃圾郵件機器人,喜歡向我的網站發送垃圾郵件。我寄email@isp,但他不理我。
攻擊總是來自同一個IP,我用過IISIP將垃圾郵件發送者 IP 新增到我的所有網站。
我想知道,因為我使用帶有 shorewall 作為防火牆的 Linux 盒子......也許在該級別進行過濾更好?
哪一款性能更好清單可能會成長並變得龐大? IIS 提供垃圾郵件發送者 403 頁面,或 shorewall 丟棄連線?
答案1
如果您從這些垃圾郵件機器人獲得大量流量,那麼您最好將它們丟棄在防火牆處。放棄 IIS 意味著會為您的 Web 伺服器帶來額外的負載(即使它只提供 403 頁面),如果負載過重,則可能會影響網站實際使用者的效能。
我對 Shorewall 不太熟悉,但我也希望它在這種過濾方面可能比 IIS 更有效。
答案2
我認為海岸牆掉落是最好的。如果您可以獲得這些垃圾郵件發送者的 IP 位址,您可以使用命令「shorewall drop/reject ipaddress」動態阻止它們。
答案3
我同意薩姆的觀點。最好在網路邊界(防火牆處)阻止它們。把它想像成你的辦公大樓或你的家。您想讓盜賊進入您的辦公室,希望裡面的所有東西都安全,希望您沒有忘記或遺漏什麼東西,還是寧願將他們攔在門口,這樣他們就根本無法進入?