不好的机器人每天都会打我们的服务器,我有工具来瞬间阻止它们(例如modsecurity和我自己的C ++工具)。这些机器人阻止了机器人,所以没有数据被发送回去,并且在我的防火墙上被禁止,被立即拒绝。 在我的一台服务器(小的一台!)上,我每天得到20个以上的这样的数据块(IP),而且这台服务器每个月只能获得大约3000次点击。
现在,这个IP块是暂时的,主要是为了避免拥挤我的防火墙(在你的防火墙里有1000个IP会让它真的很慢!)
不过,现在我想知道你在做什么呢? 立即封锁所有的东西,或者把机器人redirect到la la land? 我想我可以有一个没有任何内容的小HTML页面(你知道,像一个标题和一个身体,说“谢谢”和瞧)。
你认为哪一个最好? 我已经看到redirect似乎没有阻止任何机器人,所以防火墙是迄今为止我最好的解决scheme…但我想知道其他人在这种情况下做什么?
机器人可能不一定遵循redirect。 毕竟,这不是人类。 事实上,如果你的服务器响应另一个地址提示(或响应),它可能只是忽略它,并有动力深入挖掘你的域名,或者它可能会刮擦你和你的redirect,以获得任何回应在所有。
你可以做的最好的事情是阻止IP一旦开始行为可疑(典型的pipe理url,像每个单一的链接等php-mysql的)。 否则,不要压力,让他们做他们的事情。 只要您的网站具有足够的安全性来阻止对敏感内容的未授权访问,并经常备份备份以防万一,您不必担心。
它取决于什么是你的防火墙。 IME,黑社会交通效果最好。
我最近在我的域名服务器上有less量的DNS查询。 有人已经决定,它提供了一个足够有效的响应,为一个根服务器查询(它不是一个开放的parsing器),然后提供给DDoS工具使用。 与其中一个IP地址的所有者进行了一些讨论,结果表明这是一个欺骗性的数据包,任何响应都将执行预期的DDoS。 所以我一看到他们就把他们弄坏了。 他们现在都走了。
如果有人误以为这是一个开放的parsing器,那么发回误导性的信息可能是有效的。 当然混乱!