我有一个错误configuration的apache服务器,并作为一个开放的代理服务一周。 一大堆转发点击付费广告的请求开始stream入和使用我们的服务器。
此行为已得到纠正,服务器不再是一个开放的代理。
这些要求仍然是由卡车装载,现在他们得到了404回应。
垃圾邮件发送者的代码可能不检查返回码,所以我不知道最好的办法是让这个stream量消失。
在你的经验是最好的发送404/500的? 没有反应? closures服务器几天? 是否有服务将原始IP报告给?
我现在坚持这些请求,直到垃圾邮件发送者的计算机被国家安全局没收,因此最好改变端口或要求我们的ISP给我们一个新的IP地址?
在服务于404的23天之后,stream量终于从每秒约10个查询降低到约每1秒约1个查询。
我有类似的东西。 我select了非常规的解决scheme,将明显不好的请求的日志拖放到iptables 。 如果有的话,我希望脚本是同步编写的,所以在进入下一个服务器之前,他们会等待响应,并且根本不会给出响应,这会减慢进度并更快地移除服务器IP。
实际上,我不知道是否有帮助,但一个星期内有90%的请求没有了。 (我检查了脚本,但是我放错了,对不起)。
针对您的具体问题:
如果您发现您从一组非常特定的IP地址被垃圾邮件,只是在您的防火墙阻止他们。 就我而言,我似乎有一种反对我的僵尸networking,所以我不得不自动化解决scheme。