我的网站遭受了一个明显的机器人,它在一秒钟内获得了5次特定的URL,等待了2分钟,然后重复。该请求每次来自相同的IP地址,我没有观察到任何恶意负载,因此我不确定它是否是某种形式的垃圾邮件机器人。用户代理声称是IE6,在这种明显非人类的请求模式中总是可疑的。
无论如何,我已经对IP进行了反向查找,并在该域中找到了联系人,但是我是否在浪费时间尝试与他们取得联系?如果它是垃圾邮件机器人,那么IP地址不会被欺骗吗? HTTP垃圾邮件发送者的IP地址欺骗有多常见? HTTP协议是否以任何方式变得困难?
谢谢, 詹姆斯
答案 0 :(得分:2)
如果您欺骗IP,则不会对您的http请求做出任何回复。除此之外,http协议不会使欺骗变得更容易或更难。
然而,IP地址将是源和服务器之间的最后一个代理服务器或负载均衡器的IP地址,所以如果它是恶意的,我会期望他们通过一些开放代理,你不会轻易成为能够追溯他们。
如果只是偶然的错误配置,你就有更多的机会。
他们返回的网址是否存在于您的网站上?
您是否可以将Web服务器配置为仅向该地址的GET返回错误(401 Forbidden,500 Internal server error,301 permanent redirect)?如果另一端开始出错,他们可能会调查并解决问题)
答案 1 :(得分:0)
您应该联系域名负责人。通常,IP地址不会被欺骗(这很难)。最有可能的是,有一台计算机被恶意软件感染了,他们肯定想知道这一点。它更多的是帮助他们而不是你自己的网络安全。