我有一个垃圾邮件,喜欢垃圾邮件我的网站。 我邮寄滥用@ isp,但他不理我。
攻击始终来自相同的IP,我用IISIP将垃圾邮件IP添加到我的所有网站。
我想知道,因为我正在使用与shorewall作为防火墙的Linux框…也许是更好的过滤在该级别?
哪一个更好的performance,可能会增长和成为一个巨大的名单 ? IIS给垃圾邮件发送者一个403页面,或者shorewall丢弃连接?
如果你从这些垃圾邮件中获得大量的stream量,那么你最好把它们放在防火墙上。 在IIS中丢弃意味着在Web服务器上加载额外的负载(即使它只是服务于403页),如果它变得很重,则可能会影响网站真实用户的性能。
我对Shorewall并不熟悉,但是我也希望这个过滤可能比IIS更高效。
Shorewall下降是我猜的最好的。 如果你能得到这些垃圾邮件发送者的IP地址,你可以使用命令“shorewall drop / reject ipaddress”来dynamic地阻止它们,你甚至可以写一个脚本来实时地做这件事情。
我同意萨姆。 最好是阻止他们在你的networking(在防火墙)。 把它想象成你的办公楼或你的家。 你是否想让stream氓进入你的办公室,并且希望你已经拥有了一切,希望你没有忘记或遗漏什么东西,还是宁愿在门口阻止他们,以至于他们根本无法进入?