我的網站正在遭受一個明顯的機器人,它在一秒鐘內獲得一個特定的URL 5次,等待2分鐘,然後重複。該請求每次都來自相同的IP地址,並且我沒有觀察到任何惡意負載,所以我不確定它是否是某種形式的垃圾郵件機器人。用戶代理聲稱是IE6,在這種明顯非人爲的請求模式下,它始終是可疑的。Apache訪問日誌中記錄的IP地址有多可靠?
無論如何,我已經對IP進行了反向查找,並在該域名中找到了聯繫人,但我是否浪費了自己的時間試圖與他們取得聯繫?如果是垃圾郵件機器人,IP地址是否會被欺騙? HTTP垃圾郵件發送者的IP地址欺騙有多常見? HTTP協議是否以任何方式困難?
謝謝, 詹姆斯
如果您欺騙了IP,您將不會收到任何對您的http請求的響應。除此之外,http協議不會更容易或更難以欺騙。
但是,IP地址將是源服務器和服務器之間的最後一個代理服務器或負載平衡器的IP地址,因此如果它是惡意的,我希望他們正在通過一些開放代理,而且您不會輕易能夠追溯到他們。
如果這只是偶然的錯誤配置,您將有更多的機會。
它們返回的URL是否存在於您的網站上?
您可以配置您的Web服務器僅返回來自該地址的GET錯誤(401 Forbidden,500內部服務器錯誤,301永久重定向,也許)?如果另一端開始出現錯誤,他們可能會調查並修復問題)
該URL確實存在,並且它總是返回一個HTTP錯誤代碼(按設計)。如果IP被欺騙了,那麼我想我的服務器的響應將針對IP欺騙 - 也就是說我的服務器可能被欺騙參與到有關IP的DDOS攻擊中? – jl6 2010-10-28 12:54:59
可能但不太可能,我會說。我認爲這更可能是一些配置錯誤的監控應用程序... – 2010-10-28 12:56:35
您應該聯繫負責該域的人。通常,IP地址不會被欺騙(很難)。很可能,其中一臺計算機被惡意軟件感染,他們肯定想知道這一點。更重要的是幫助他們而不是自己的網絡安全。
我一定會聯繫那些人。 – jl6 2010-10-28 12:56:17
ServerFault上的最佳提問 - 此問題與編程無關。 – slugster 2010-10-28 12:43:49
如果你正在運行apache(並且其他所有失敗)插入到你的配置:拒絕從xxx.xxx.xxx.xxx – KevinDTimm 2010-10-28 12:55:12