Eu tenho um spambot que gosta de spam meus sites. Eu enviei para abuso @ isp, mas ele me ignorou.
Os ataques sempre vêm do mesmo ip e eu usei IISIP para adicionar o IP do spammer a todos os meus sites.
Eu estou querendo saber, desde que eu estou usando uma caixa de linux com shorewall como um firewall ... talvez seja melhor para filtrar a esse nível?
Qual deles tem melhor desempenho com uma lista que pode crescer e se tornar enorme ? IIS dando uma página 403 para os spammers, ou shorewall soltando as conexões?
Se você está recebendo muito tráfego desses spambots, é melhor deixá-los no firewall. Deixar cair no IIS significa colocar carga extra em seu servidor da Web (mesmo que ele esteja apenas servindo 403 páginas) e, se ficar pesado, isso pode afetar o desempenho dos usuários reais de seus sites.
Não estou intimamente familiarizado com o Shorewall, mas também espero que seja provavelmente mais eficiente nessa filtragem do que o IIS.
Shorewall caindo é o melhor que eu acho. Se você conseguir obter os endereços IP desses spammers, poderá bloqueá-los dinamicamente com o comando "shorewall drop / reject ipaddress". Você pode até escrever um script que pode fazer isso em tempo real.
Eu concordo com Sam. É melhor pará-los no perimetro da sua rede (no firewall). Pense nisso como seu prédio de escritórios ou sua casa. Você quer deixar o ladino entrar no seu escritório e esperar que você tenha tudo dentro do cofre e esperar que você não tenha esquecido ou perdido alguma coisa ou você prefira detê-los na porta para que eles não consigam entrar? ?
Tags ip-blocking iis-6 shorewall