I det siste har jeg begynt å følge mer med på hva som skjer på bloggene på serveren. Jeg la merke til at jeg har en veldig lest blogg, med mange treff. Et åpenbart eksempel er i bildet nedenfor:

Slik spam-roboter det er mange av dem, og kommentarene deres går opp i hundrevis Akismet. Jeg vet det i WordPress, det er dens mulighet blokkere en IP som ønsker å kommentere, men dette hjelper lite, av to grunner.

1. IP-en hvis den er blokkert fra WordPress –> Dashboard, når serveren og det er trafikk.
2. Hvis det er 100 blogger på en server... må hver enkelt blokkere samme IP. (hodepine)
3. Fra samme IP kan han prøve å se etter sårbare sikkerhetspunkter, på andre åpne porter. (Jeg vet at jeg sa to grunner. Den ene er en bonus)

En annen metode for å blokkere tilgangen til en IP til et nettsted er å redigere filen .htaccess, fra rotmappen, der nettstedfilene finnes (vanligvis public_html). Jeg hadde fantasier som dette, rundt juni 2007, da jeg skrev innlegget "Nekte tilgang til spammer ip”.
Jeg anbefaler ikke .htaccess IP-blokkeringsmetoden til noen, av én grunn: jo mer lastet .htaccess-filen er, jo lenger øker sidens lastetid. Hvis 100 .htaccess-filer ville ha 50 direktiver hver, på Apache (HTTP-server), kan du legge godteri og to lys :)

Jeg tror den tredje metoden er den beste. IP-blokkering-s på nivå med server, alle sammen havner, bruker iptables.
På bildet ovenfor vises IP 194.8.74.158 som prøver å spam noen bloggsider. Blokkering på servernivå gjøres på følgende måte.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Vi vil selvfølgelig ikke blokkere hver enkelt IP. Fra det jeg har sett bruker robotene flere IP-er fra samme blokk. I dette tilfellet er det ARIN og MODEN.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

OK. Hvis IP-en kommer fra en region hvor jeg er sikker på at jeg ikke vil ha besøkende på serveren (verken via nettet eller via e-post), har jeg muligheten til å blokkere tilgangen til to klasser C (Class C subnett), som inkluderer hele spekteret av IP-er mellom 194.8.74.0 og 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables –L , for å se listen over "Chain INPUT" IP-er.