1

我的网站遇到了一个明显的机器人,它在一秒钟内获取特定 URL 5 次,等待正好 2 分钟,然后重复。请求每次都来自同一个 IP 地址,而且我没有观察到任何恶意负载,所以我不确定它是否是某种形式的垃圾邮件机器人。User-Agent 声称是 IE6,在这种明显非人为的请求模式中总是很可疑。

无论如何,我已经对 IP 进行了反向查找并找到了该域的联系人,但我是否在浪费时间尝试与他们取得联系?如果是垃圾邮件机器人,IP地址不会被欺骗吗?IP 地址欺骗在 HTTP 垃圾邮件发送者中有多常见?HTTP 协议是否以任何方式使其变得困难?

4

2 回答 2

2

如果您欺骗 IP,您将不会收到任何对您的 http 请求的响应。除此之外,http 协议不会使欺骗变得更容易或更难。

但是,IP 地址将是源和您的服务器之间的最后一个代理服务器或负载平衡器的 IP 地址,所以如果它是恶意的,我希望他们正在通过一些开放代理,您将无法轻易追踪他们回来了。

如果只是意外配置错误,那么您就有更多机会。

他们返回的 URL 是否存在于您的网站上?

您能否将您的 Web 服务器配置为仅向来自该地址的 GET 返回错误(401 Forbidden、500 内部服务器错误、301 永久重定向)?如果另一端开始出现错误,他们可能会调查并修复问题)

于 2010-10-28T12:44:45.083 回答
0

您应该联系该域的负责人。通常,IP 地址不会被欺骗(这很难)。最有可能的是,其中一台计算机被恶意软件感染,他们肯定想知道这一点。这更多的是帮助他们而不是您自己的网络安全。

于 2010-10-28T12:43:48.110 回答