Saya telah menggunakan http: BL untuk memblokir IP buruk mengakses situs saya.
Jika IP jahat (komentar spammer) mencoba untuk memukul situs saya hanya exit
skrip web yang secara implisit mengembalikan 200 OK
respons.
Respons lain yang dapat saya kembalikan:
404 tidak ditemukan?
Jika saya mengembalikan 404, mungkin robot akan berpikir "ini buang-buang waktu, mari kita lanjutkan untuk menyerang situs lain" yang akan mengurangi beban di situs (saat ini saya mendapatkan sekitar 2 spam-hit per detik).
Namun
- Saya enggan mengembalikan 404 pada url yang, dalam keadaan normal, dapat ditemukan.
- Saya tidak yakin apakah robot spam dapat 'membuang waktu'. yaitu Mengapa seorang penulis bot akan repot-repot kode untuk 404 ketika mereka hanya blitz web saja?
401 Tidak Resmi?
Memblokir IP buruk tidak sama dengan "sumber daya membutuhkan otentikasi pengguna 1) yang belum disediakan atau 2) yang telah disediakan tetapi gagal tes otorisasi"
Secara umum saya merasa bahwa 'menanggapi bot buruk sesuai dengan protokol http yang tepat' memberikan keunggulan bagi orang jahat. Dalam arti bahwa saya bermain dengan aturan sementara mereka tidak (sedikit seperti Inggris di UE - ha, ha). Pada beberapa hari saya merasa harus melakukan sesuatu yang pintar untuk mengalihkan bot ini. Pada hari-hari lain saya hanya berpikir bahwa saya tidak boleh tersinggung dan mengabaikannya. Menerima sebagai par untuk kursus menjalankan situs web.
Saya tidak tahu - apa pendapat Anda? Bagaimana Anda merespons ketika Anda mengetahui IP-nya buruk?