~에 의해

게시자:
0

서버에서 IP를 어떻게 금지합니까? (또는 스팸을 차단하는 방법)

인터넷,,, Linux,,, 주목할만한,,, 조정 & 해킹

서버에서 IP를 어떻게 금지합니까? (또는 스팸을 차단하는 방법)

게시자: 작가-아바타
0

최근에 나는 서버의 블로그에서 무슨 일이 일어나고 있는지에 더 많은 관심을 기울이기 시작했습니다. 나는 많은 조회수를 기록한 블로그를 매우 많이 읽었다는 것을 알았습니다. 확실한 예는 아래 이미지에 있습니다.

그런 스팸봇 그 중 많은 수가 있고 그들의 댓글은 수백 개에 달합니다. acism. 나는 그것을 안다 WordPress, 옵션이 있습니다 IP를 차단하다 누가 댓글을 달고 싶지만 이는 두 가지 이유로 별로 도움이 되지 않습니다.

1. 워드프레스에서 차단된 IP –> 대시보드가 ​​서버에 도달하고 트래픽이 발생합니다.
2. 서버에 100개의 블로그가 있다면... 각 블로그는 동일한 IP를 차단해야 합니다. (두통)
3. De la acelasi IP poate incerca sa caute puncte se securitate vulnerabile, pe alte porturi deschise. (stiu ca am spus doua motive. unu` e bonus)

O alta metoda de a bloca accesul unui IP pe un site, este editarea fisierului .htaccess, din folderu root, in care se gasesc fisierele site-ului (de regula public_html). Aveam fantezii de genul asta, prin iunie 2007, cand scriam postul “".".
Metoda cu blocarea IP-urilor din .htaccess, nu o recomand nimanui, dintr-un singur motiv: cu cat este mai incarcat fisierul .htaccess, cu atat timpul de incarcare al site-ului creste. Daca 100 de fisiere .htaccess, ar avea cate 50 de directive, pe Apache (HTTP Server), puteti sa puneti bomboane si doua lumanari :)

Cred ca a treia metoda este cea mai buna.. Blocarea IP-urilor la nivel de 섬기는 사람, pe toate porturile, 사용 iptables.
In imaginea de mai sus, este vazut IP-ul 194.8.74.158, incercand sa spameze unele pagini din blog. Blocarea lui, la nivel de server se face in felul urmator.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Bineinteles ca nu o sa blocam fiecare IP in parte. Din care am vazut, botii folosesc mai multe IP-uri din acelasi bloc. In cazul acesta exista, ARIN 그리고 RIPE.

whois (ripe.net) : 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

Ok. Daca IP-ul provine dintr-o regiune de unde sunt sigur ca nu doresc vizitatori pe server (fie prin web, fie prin mail), am la indemana optiunea sa blochez accesul a doua clase C (Class C subnet), care sa cuprinda toata plaja de IP-uri cuprinsa intre 194.8.74.0 si 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables -L, "Chain INPUT" IP 목록을 확인하세요.

서버에서 IP를 어떻게 금지합니까? (또는 스팸을 차단하는 방법)

인터넷,,, Linux,,, 주목할만한,,, 조정 & 해킹
최신
그리고 금발은 생각한다…
목록으로 돌아가기
이전 웹 사이트에 액세스 할 때 GoogleBot 및 기타 웹 크롤러가 무엇을 볼 수 있습니까?
작가-아바타

에 대한 Stealth

기술에 열정을 가진 저는 2006년부터 StealthSettings.com에 즐겁게 글을 쓰고 있습니다. 저는 macOS, Windows, Linux 운영 체제뿐만 아니라 프로그래밍 언어와 블로그 플랫폼(WordPress), 온라인 상점(WooCommerce, Magento, PrestaShop)에서도 풍부한 경험을 가지고 있습니다.

당신은 또한에 관심이있을 수 있습니다 ...

07 9월

.htaccess 트릭 / 지침

최근에는 IP를 필터링하기 위해 .htaccess 파일(Apache 정의가 포함된 파일)을 사용해야 하는 경우가 점점 늘어나고 있습니다.
계속 읽기
05

아니 www.

www를 어떻게 제거합니까? 도메인/하위 도메인 이름 앞에? www.domain.tld를 domain.tld로 변환합니다. RewriteEngine 켜기 다시 작성...
계속 읽기
25 4월

Qihoo!

흥미로운 제목이죠? :) 아마도 웹사이트나 웹호스팅 서버(특히 웹호스팅 서버)를 관리하는 사람들에게 흥미로울 것입니다.
계속 읽기

답장을 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필요한 필드가 표시됩니다 *