黑名单:IP或域名?

我在我的网站上实施了一个黑名单系统,用于监控可疑使用情况(垃圾邮件内容和频率过高)的联系表格。

当我find符合我列入黑名单的人/机器人时,我想把它们作为黑名单实体发送给我的数据库。

我的问题是,我应该将它们列为IP还是域名?

据我所知,将IP列入黑名单将更加有效,因为我允许人们在表单中input他们的电子邮件地址,他们可以很容易地定期更改他们的域名。

然而,缺点是,如果我将知识产权列入黑名单,那么只有一个人不好(即大学校园,咖啡馆等),我才有可能把一大群分享知识产权的人列入黑名单。

有没有我失踪的解决scheme?

最简单的方法是限制黑名单。
第一次把IP放入数据库时​​,将超时设置为3天或者什么的。
来自IP的次要提交:

  • 第二次垃圾来自IP设置超时2周。
  • 第三次垃圾来自同一个IP设置永久(0)超时
  • 或者类似的东西,SMTP灰名单就像这样,这是相当有效的。

    嗯…这取决于什么样的后端在网站上使用,例如,有一个不良行为插件,用于在Wordpress安装上做黑名单的工作。 它具有灵活性,可以通过ip,域或用户代理string将其列入黑名单。 此外,我想知道,并假设你有captcha到位?

    我意识到我在这个讨论中join了一点时间,但是我已经将这个想法推进了一步,认为我的技术可能对其他人有用。 我会自动阻止邪恶的人,但是让他们自己解除封锁。 这样,如果一个共享(或NAT)的IP被阻止,它不是永久的。 就是这样:

    我在robots.txt中阻止的一个或多个子目录(文件夹)中设置了默认(脚本)页面。 那个页面如果被一个行为不当的机器人(或者一个窥探的人)加载,他们的IP地址就会被添加到一个被阻止的列表中。 但是,我有一个403(“未经授权”)的error handling程序,将这些被阻止的IPredirect到一个页面,解释发生了什么,并包含一个人可以用来解锁IP的validation码。 这样,如果因为一个人使用了一次IP而被阻塞,那么下一个获得该IP的人将不会被永久阻止 – 只是给了一些麻烦。 当然,如果一个特定的IP不断被重新阻塞,我可以采取进一步的手动来解决这个问题。

    这是逻辑:

    1. 如果IP未被阻止,则允许正常访问。
    2. 如果访客导航到禁区,请阻止他们的IP。
    3. 如果IP被阻止,将所有访问redirect到包含validation码的“解锁”表单。
    4. 如果用户手动input正确的validation码,请从阻止列表中删除IP(并logging该事实)。
    5. 冲洗,起泡,重复上述步骤进一步访问。

    而已! 一个脚本文件来处理阻止通知并取消阻止validation码提交。 robots.txt文件中的一个条目(最小)。 一个403redirect在htaccess文件中。

    希望这有助于…有人。 它对我来说效果很好。 我在多个网站上使用它。

    绝对禁止IP。 这并不能解决100%的问题,但是每个域可以有多个IP地址,当然有些域名你不想被禁止(comcast等)。

    在IP的基础上做到这一点更安全,而且从一个子网出现同样的情况:

    192.168.1.10 192.168.1.25 192.168.1.30 

    那么你想禁止范围:

     192.168.1.x 

    我不会太担心阻止大量的人,这通常是相当普遍的,而且你会发现大部分的垃圾邮件发送者都来自一个或两个东欧国家。

    那么,我想按域名你是指黑名单的电子邮件地址? 因为将整个域列入黑名单可能会比列入黑名单的用户数量less得多。

    我想我会去ip,虽然我觉得你是从错误的angular度来解决这个问题。

    为了防止机器人/垃圾邮件发布,使用validation码,例如recaptcha是相当不错的(你可以使用它来帮助旧书数字化)。

    为了阻止不好的用户,一个IP可以很容易地改变,因为大多数人没有一个固定的IP(一个固定的IP通常需要额外的费用),所以他们只是重新连接,很好,直到你再次发现。 实际上很难真正保留“恶意”的用户,虽然这个窍门似乎是不让被禁止的用户知道他们被禁止了,所以联系表单的行为就好像他们不是这样,更长的时间来弄清楚,并改变他们的电子邮件/ IP。 但是,为什么要么/或者如果你可以禁止他们的电子邮件作为他们的电子邮件地址?