कैसे एक सर्वर पर एक आईपी प्रतिबंध? (या कैसे स्पैम रोकने के)

हाल ही में मैं ब्लॉग सर्वर पर होता है के साथ और अधिक सावधान होना शुरू कर दिया. मुझे लगता है मैं वास्तव में कई सफल फिल्मों के साथ, एक ब्लॉग को पढ़ने पाया. एक स्पष्ट उदाहरण के नीचे छवि में है:

बॉट
ऐसा स्पैम बॉट कई हैं, और उनकी टिप्पणी के सैकड़ों द्वारा इकट्ठा न्यूज़लैटर. मुझे पता है कि वर्डप्रेस, के लिए विकल्प नहीं है एक आईपी ब्लॉक जो टिप्पणी करने के लिए चाहता है, लेकिन यह दो कारणों के लिए, बहुत ज्यादा मदद नहीं करता है.

1। आईपी ​​अगर वर्डप्रेस से अवरुद्ध -> डैशबोर्ड, सर्वर पर जाता है और यातायात मौजूद है।
2. एक सर्वर 100 ब्लॉग है ... हर एक ही आईपी ब्लॉक है. (सिरदर्द)
3. एक ही आईपी कमजोर अंक खोजने की कोशिश कर सकते से खुले अन्य बंदरगाहों पर सुरक्षा है. (मुझे पता है कि मैंने कहा कि दो कारणों से. `एस एक बोनस)

एक साइट पर एक आईपी ब्लॉक का उपयोग करने के लिए एक और तरीका है, फ़ाइल को संपादित .htaccess काFolderu जड़ से, जिसमें साइट फ़ाइलें (आम तौर पर कर रहे हैं public_html). पोस्ट लिखने जब मैं "जून 2007 के माध्यम से, इस तरह कल्पनाओं था".
.htaccess में आईपी को अवरुद्ध करने की विधि, मैं इसे किसी भी कारण से अनुशंसा नहीं करता हूं: जितना अधिक। Htaccess फ़ाइल लोड हो जाती है, साइट के अपलोड समय जितना अधिक होगा। यदि 100 .htaccess फ़ाइलों में अपाचे (HTTP सर्वर) पर कई 50 निर्देश होंगे, तो आप कैंडी और दो मोमबत्तियां डाल सकते हैं :)

मैं तीसरा तरीका सबसे अच्छा लगता है .. आईपी ​​अवरुद्धस्थलों पर सर्वर, सभी बंदरगाहोंका प्रयोग iptables.
ऊपर चित्र में, कुछ ब्लॉग पृष्ठों स्पैम की कोशिश कर आईपी 194.8.74.158 देखा जाता है. निम्नानुसार सर्वर स्तर पर उसे लॉक है.

रूट @ सर्वर [~] # / Sbin / iptables-मैं निवेश जम्मू ड्रॉप है 194.8.74.158
रूट @ सर्वर [~] # / Sbin / सेवा iptables बचाने
फ़ायरवॉल नियमों को / etc / sysconfig / iptables में सहेजना: [ठीक] रूट @ सर्वर [~] #

बेशक हाथ में हर आईपी ब्लॉक करने के लिए नहीं. हमने देखा है के बाद से, बॉट एक ही ब्लॉक में अधिक आईपीएस हैं. अगर यह मौजूद है, ARIN si परिपक्व.

whois (ripe.net) 194.8.74.158

inetnum: 194.8.74.0 - 194.8.75.255
NetName: DRAGONARA नेट
descr: Dragonara एलायंस लिमिटेड
देश: जीबी

ठीक है. वे (या तो वेब या मेल के द्वारा) सर्वर प्रति आगंतुकों नहीं चाहते हैं जहां आईपी पते में एक क्षेत्र से आता है, तो हम सभी को शामिल, दो कक्षा सी (कक्षा सी सबनेट) के लिए उपयोग ब्लॉक करने का विकल्प तक पहुँचने आईपीएस और 194.8.74.0 194.8.75.255 के बीच समुद्र तट.

/ Sbin / iptables-मैं निवेश के 194.8.74.0 / 24-जम्मू ड्रॉप
/ Sbin / iptables-मैं निवेश के 194.8.75.0 / 24-जम्मू ड्रॉप
/ Sbin / सेवा iptables बचाने

iptables-एल, आईपी ​​'चेन निवेश "की सूची को देखने के लिए.

कैसे एक सर्वर पर एक आईपी प्रतिबंध? (या कैसे स्पैम रोकने के)

लेखक के बारे में

छल

सब कुछ है कि गैजेट और आईटी 2006 की ख़ुशी से stealthsettings.com लिख सकते हैं और मैं कंप्यूटर और MacOS, लिनक्स, विंडोज, iOS और Android के बारे में आप के साथ नई चीजों की खोज करना चाहते के बारे में भावुक।

एक टिप्पणी छोड़ दो

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका डेटा कैसे संसाधित किया जाता है.