Abrir tráfego de spam de proxy

Navegue suas respostas
2

Eu tenho um servidor apache que foi mal configurado e deixado como um proxy aberto por uma semana. Várias solicitações de encaminhamento de publicidade pay-per-click começaram a ser transmitidas e usadas pelo nosso servidor.

Esse comportamento foi corrigido e o servidor não é mais um proxy aberto.
Os pedidos ainda estão chegando pelo caminhão, e agora eles estão sendo atendidos com uma resposta 404.

O código de spammers provavelmente não está verificando os códigos de retorno, então não tenho certeza qual é a melhor abordagem para acabar com esse tráfego.

Na sua experiência, é melhor enviar 404's / 500's? Sem resposta? Desligue o servidor por alguns dias? Existe um serviço para relatar os IPs de origem para?

Agora estou preso a essas solicitações até que os computadores dos spammers sejam confiscados pela NSA e, portanto, é melhor alterar a porta ou solicitar ao nosso ISP que nos forneça um novo endereço IP?

Editar

Após 23 dias de veiculação do serviço 404, o tráfego finalmente se acalmou de cerca de 10 consultas / segundo para cerca de 1 consulta a cada 15 segundos.

    
por Will 24.03.2013 / 15:50

1 resposta

2

Eu tive algo parecido. Optei pela solução não convencional de seguir os logs para as solicitações obviamente ruins e descartá-las em iptables . No máximo, eu esperava que os scripts fossem escritos de forma síncrona, para que eles esperassem por uma resposta antes de passar para o próximo servidor - e por não dar uma resposta, isso retardaria seu progresso e removeria o IP dos servidores mais rapidamente. / p>

Na verdade, eu não sei se isso ajudou, mas em uma semana 90% dos pedidos acabaram. (Eu verifiquei o script, mas eu o perdi, desculpe).

Em resposta às suas perguntas específicas:

  • Se o tráfego não o incomodar (ou seja, você pode facilmente abortá-lo), talvez valha a pena apenas esperar
  • Eu nunca desligaria o servidor / serviço
  • Você provavelmente pode denunciar os IPs, mas, acredite, é um desperdício de tempo colossal. Muito pouco será feito sobre isso

Se você perceber que está sendo spam de um conjunto muito específico de IPs, basta bloqueá-los no seu firewall. No meu caso, eu parecia ter algum tipo de botnet contra mim, então eu tive que automatizar a solução.

    
por 24.03.2013 / 15:59

Tags

Como posso mesclar a saída de dois comandos powershell idênticos? PHP, configuração de rede ou missfix do Postfix? O correio é recebido por desconhecido