블랙리스트에 올린 IP에서 어떤 http 응답을 반환합니까?

http : BL 을 사용하여 잘못된 IP가 내 사이트에 액세스하는 것을 차단했습니다.

악의적 인 IP (코멘트 스패머)가 사이트를 공격하려고 시도 exit하면 웹 스크립트 만 암시 적으로 200 OK응답을 반환합니다 .

내가 반환 할 수있는 다른 응답 :

404 찾을 수 없음?

404를 반환하면 로봇은 "이것은 시간 낭비이며 다른 사이트를 공격하기 위해 계속 움직일 수 있습니다"라고 생각할 것입니다.이 사이트의 부하를 줄일 수 있습니다 (현재 초당 2 개의 스팸 공격이 발생 함).

하나

• 정상적인 상황에서 찾을 수 있는 URL에 404를 반환하는 것을 꺼려합니다 .
• 스팸 로봇이 '폐기 시간'을 가질 수 있는지 잘 모르겠습니다. 즉, 어쨌든 봇 작성자가 웹을 블리트 할 때 404 코드를 작성해야하는 이유는 무엇입니까?

401 무단?

잘못된 IP를 차단하는 것은 "자원이 사용자 인증 1) 아직 제공되지 않았거나 2) 제공되었지만 인증 테스트에 실패한"과는 다릅니다.

일반적으로 나는 '적절한 http 프로토콜에 따라 나쁜 봇에 대응하는 것'이 나쁜 사람들에게 우위를 제공한다고 생각합니다. 내가 규칙을 지키지 않는 동안 (EU의 영국과 조금 비슷합니다.) 언젠가 나는이 봇들을 멀리 돌리기 위해 영리한 일을해야한다고 생각합니다. 다른 날에 나는 그것을 개인적으로 가져 가서는 안되며 무시해야한다고 생각합니다. 웹 사이트를 운영하는 과정에서 파로 받아들입니다.

나는 몰라-당신의 생각은 무엇입니까? IP가 잘못되었다는 것을 어떻게 알 수 있습니까?

규칙에 따라 재생하려면 403 Forbidden 또는 403.6 IP 주소 거부 (IIS 특정)가 올바른 응답입니다.

스팸 봇은 스팸이 효과가 없음을 알지 못하고 향후에 스팸을 계속 제출할 것이므로 200 응답을 제공하고 주석을 무시하면 서버의 부하가 증가 할 수 있습니다. 4XX 응답은 최소한 "사실을 확인해야합니다"라고 말하고 향후 시도를 줄일 수 있습니다.

드물게 방화벽에 액세스 할 수있는 경우 방화벽에서 차단 된 IP 주소 블록이 서버로드를 최소화하고 서버가 스패머에 존재하지 않는 것처럼 보이게합니다.

스패머 자신의 IP 주소에 302 임시 리디렉션을 사용하는 것이 좋습니다. 그러나 봇이 리디렉션을 따를 이유가 없기 때문에 이것은 효과가 없습니다.

수동으로 제출 된 스팸을 처리하는 경우 스팸을 제출 한 IP 주소로만 스팸을 표시하는 것이 좋습니다. 스패머는 기쁘고 만족감을 느끼며 (방어를 해결하기 위해 자신의 접근 방식을 변경하지 않음) 다른 사용자는 스팸을 보지 않습니다.

그것이 나쁜 습관인지 아닌지는 모르겠지만 응답을 전혀 보내지 않도록 서버를 구성했습니다.