我的服务器去年被盗用,一个钓鱼网站被上传。 它在几天内被检测到并被移除。 一年后,我仍然获得了大量的stream量到我的服务器http://myipaddress/www.bankofamerica.com/的狡猾的url,这意味着我的日志文件很快就填满了。 处理这种不需要的stream量的最佳方法是什么?
一个空白的持有页面将意味着他们不会得到一个404错误,所以这个想法不会帮助。
此外,我的一个IP在被用于钓鱼攻击之后被列入黑名单。 我不使用这个IP所以最好做什么,我可以禁用它? 我应该禁用它吗? 就在人们的想法之后。
既然你没有给出你正在使用的硬件和操作系统的指示,我会给你一般的build议,只是防火墙的数据包。 stream量对你来说没有任何价值,那为什么要让它给你的networking服务器加载呢? 你没有义务返回404,也不是有目的的。
由于类似的问题,我已经在URL上发送了404个邮件大约7年了,而且我还是收到了点击。 不要打扰。
如果您使用的是基于Linux的服务器,则可以使用IPTables防火墙。 你应该启用string匹配支持(很可能已经启用了,所以试试),并使用如下参数来匹配一个string到所有tcp数据包到input链上的端口80:
iptables -I INPUT -p tcp --dport 80 -s 0.0.0.0/0 \ -m string –string "www.bankofamerica.com" –algo bm -j REJECT 为了让传入的stream量知道你不接受它,我build议使用REJECT策略而不是DROP,因为REJECT发送一个错误包。
你应该设置一个robots.txt来禁止索引整个目录/虚拟主机,所以它有望从标准中删除索引。
另外,您可以使用HTTP 410 Gone标题进行回答,请参阅: http : //www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
将所有的GET和POST请求redirect到这个单一的头回复,并且不发送更多的内容。
我敢肯定,你也可以禁用该特定资源的日志logging,并指示Web服务器使用带宽/连接限制,以保持低stream量。
无关:
我几乎倾向于抛出Google Adwords页面或以某种方式redirect该stream量。 看看你能不能赚几块钱。
除此之外,你应该能够configuration你的系统不logging那个特定的站点/页面。 如果一切都失败了,IPTABLES(假设Linux在这里)检查一个string,然后DROP或REJECT数据包。
我还想看看是否有stream量来自哪里,看看我能不能做些什么来阻止它的来源。