Eu preciso bloquear este BOT ou não por uma regra de firewall?

2

CENÁRIO: Windows Server 2008, IIS 7, SQL Server 2005

Eu tenho um site da empresa e noto no log este BOT (acho que é um BOT) que continuamente atinge algumas das minhas páginas.

HTTP_USER_AGENT:http://www.checkprivacy.or.kr:6600/RS/PRIVACY_ENFAQ.jsp

Apenas uma pequena nota: parece que este BOT vem da Coreia e meu servidor está na Europa.

Em alguns casos, ele cria um erro devido ao chamar uma página sem os parâmetros corretos esperados, ok. Eu consertarei a página para evitar o erro.

Que tipo de abordagem devo ter com este BOT?

  1. Alguém teve experiência com este BOT?
  2. Eu devo negar o acesso definindo uma regra específica no firewall?
  3. E no caso de precisar bloquear esse BOT pelo firewall nativo no Windows Server 2008, qual é a melhor maneira de definir essa regra? (eu tenho conhecimento básico sobre firewall, então eu não sou tão especialista)

Agradecemos antecipadamente por sua sugestão e dicas.

p.s. deixe-me saber se é necessário mais informações

    
por Luka Milani 30.05.2012 / 21:27

1 resposta

4

A menos que esteja causando carga excessiva ou problemas reais, ignore-a. Os sites voltados para o público são atingidos por um monte de bots, software de varredura, idiotas e, de vez em quando, alguns usuários reais.

Monitore os registros usando as ferramentas certas, mantenha seu software atualizado e se preocupe com coisas mais importantes.

Se você for atingido por muito tráfego de um bot, se ele for bem comportado, consulte o robots.txt na web, se não for bem comportado (ou seja, ignorar robots.txt), talvez seja necessário bloquear o endereço IP ou o intervalo de endereços IP, supondo que ele sempre venha do mesmo lugar.

    
por 30.05.2012 / 21:51