ฉันใช้http: BLเพื่อบล็อก IP ที่ไม่ดีจากการเข้าถึงเว็บไซต์ของฉัน
หาก IP ที่เป็นอันตราย (ความคิดเห็นสแปมเมอร์) พยายามที่จะตีเว็บไซต์ฉันเพียงแค่exitสคริปต์เว็บที่ส่งกลับการ200 OKตอบสนองโดยปริยาย
คำตอบอื่น ๆ ที่ฉันสามารถส่งคืนได้:
404 - ไม่พบ?
ถ้าฉันคืน 404 บางทีหุ่นยนต์อาจจะคิดว่า "นี่เป็นการเสียเวลาปล่อยให้เราไปโจมตีไซต์อื่น" ซึ่งจะช่วยลดภาระบนไซต์ (ปัจจุบันฉันได้รับสแปมฮิตประมาณ 2 ครั้งต่อวินาที)
อย่างไรก็ตาม
- ฉันลังเลที่จะคืน 404 ใน URL ที่ภายใต้สถานการณ์ปกติสามารถพบได้
- ฉันไม่แน่ใจว่าหุ่นยนต์สแปมสามารถ 'เสียเวลา' ได้ไหม เช่นเหตุใดนักเขียนบอทจะต้องใส่ใจรหัส 404 เมื่อพวกเขาเพิ่งทำเว็บให้พัง?
401 ไม่ได้รับอนุญาตหรือ
การบล็อก IP ที่ไม่ดีนั้นไม่เหมือนกับ "ทรัพยากรต้องการการรับรองความถูกต้องของผู้ใช้ 1) ซึ่งยังไม่ได้ระบุหรือ 2) ซึ่งได้รับการจัดหา แต่ล้มเหลวในการทดสอบการอนุญาต"
โดยทั่วไปแล้วฉันรู้สึกว่า 'การตอบสนองต่อบ็อตที่ไม่เหมาะสมตามโปรโตคอล http ที่เหมาะสม' จะช่วยให้คนเลว ๆ ได้เปรียบ ในความรู้สึกที่ฉันเล่นตามกฎในขณะที่พวกเขาทำไม่ได้ (เล็กน้อยเช่นสหราชอาณาจักรในสหภาพยุโรป - ฮ่า, ฮ่า) ในบางวันฉันรู้สึกว่าฉันควรทำสิ่งที่ฉลาดเพื่อเบี่ยงเบนความสนใจของบอทเหล่านี้ ในวันอื่น ๆ ฉันคิดว่าฉันไม่ควรใช้มันเป็นการส่วนตัวและไม่สนใจมัน ยอมรับมันเสมอสำหรับการใช้งานเว็บไซต์
ฉันไม่รู้ - คุณคิดยังไง? คุณจะตอบสนองอย่างไรเมื่อคุณรู้ว่ามันเป็น IP ที่ไม่ดี?