Conas le cosc ​​IP ar fhreastalaí? (Nó conas a stopadh spam)

Lately thosaigh mé a bheith níos mó cúramach le blaganna a tharlaíonn ar an bhfreastalaí. Fuair ​​mé amach gur léigh mé i ndáiríre ar bhlag, le go leor amas. Is sampla soiléir san íomhá thíos:

róbónna
Den sórt sin spam bots go leor, agus a gcuid tuairimí a bhailigh na céadta Akismet. Tá a fhios agam go WordPress, Tá an rogha a bloc an IP atá ag iarraidh a trácht a dhéanamh, ach ní hionann sin cabhrú go mór, ar dhá chúis.

1. IP má bactar ó WordPress -> Painéal, faigheann an freastalaí agus tá trácht ann.
2. Má tá freastalaí blogs 100 ... tá gach ceann an bloc céanna IP. (Tinneas cinn)
3. Ón IP céanna, féadfaidh sé iarracht pointí slándála leochaileacha a lorg ar chalafoirt oscailte eile. (Tá a fhios agam go ndearna mé dhá chúis, bónas amháin)

Bealach eile chun rochtain a fháil ar coisc IP ar an suíomh, cuir an comhad .htaccessÓn fhréamh folderu, ina bhfuil comhaid láithreán (de ghnáth public_html). Bhí mé fantasies mar seo, trí Meitheamh 2007 nuair a scríobh an bpost "".
An modh chun IPs i htaccess blocála, ná mholadh d'aon duine, ar chúis amháin: tá an comhad níos htaccess luchtaithe, an t-am luchtú na méaduithe láthair. Dá mba mhaith comhad 100 Htaccess amháin ag treoracha 50, Apache (HTTP Freastalaí), is féidir leat a chur dhá coinnle candy :)

Sílim go bhfuil an modh tríú an chuid is fearr .. Blocáil IPAg suímh freastalaí, Gach calafoirtag baint úsáide as iptables.
Sa phictiúr thuas tá, feicthe 194.8.74.158 IP ag iarraidh a spam roinnt leathanaigh blog. Lock air ag an leibhéal fhreastalaí atá mar seo a leanas.

root @ freastalaí [~] # / Sbin / iptables-I IONCHUR-j Drop-s 194.8.74.158
root @ freastalaí [~] # / Sbin / seirbhíse iptables shábháil
Na rialacha balla dóiteáin a shábháil ar / etc / sysconfig / iptables: [OK] root @ server [~] #

Ar ndóigh, ní chun bealach gach IP ar láimh. Ós rud é go bhfuil feicthe againn, tá bots IPs níos mó sa bhloc céanna. Má tá sé ann, ARIN si Níos aibí.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
ainmnigh: DRAGONARA-NET
Descr: Dragonara Alliance Ltd
tír: GB

OK. Má thagann an seoladh IP ó réigiún ina bhfuil siad cinnte nach bhfuil siad ag iarraidh cuairteoir in aghaidh freastalaí (trí gréasáin nó leis an bpost), teacht againn ar an rogha chun rochtain a bloc go dtí dhá Aicme C (Aicme C subnet), a chuimsíonn gach trá idir IPs agus 194.8.74.0 194.8.75.255.

/ Sbin / iptables-I IONCHUR-s 194.8.74.0 / 24-j Drop
/ Sbin / iptables-I IONCHUR-s 194.8.75.0 / 24-j Drop
/ Sbin / seirbhíse iptables shábháil

iptables-L, féach liosta de IPanna "Chain INPUT".

Conas le cosc ​​IP ar fhreastalaí? (Nó conas a stopadh spam)

Maidir leis an údar

Stealth

Paiseanta faoi gach rud a chiallaíonn gadget agus TF, scríobhaim le pléisiúr ar stealthsettings.com ó 2006 agus is breá liom rudaí nua a aimsiú leat faoi ríomhairí agus macOS, córais oibriúcháin Linux, Windows, iOS agus Android.

Leave a Comment