При использовании IIS - существует хорошая программа под названием IISIP от com точки hdgreetings, который обновит черные списки сервера IP или Диапазоном с помощью файла пользовательского текста или также блока, Китай или Корея полностью с помощью списков обновлений от Okean отмечают точкой com.
Часть логики в остановке этого - то, что, если они только заблокированы - она использует ресурсы сервера для блокирования, и они пытаются. Если они перенаправляются к циклу - он использует их серверы вместо этого. Также - если они направлены к подвергнутым цензуре материалам - они будут в свою очередь подвергнуты цензуре их собственной системой и возможно предотвратили возврат.
Для проблемы ботов хакера, пробуя phpmyadmin и т.д. мое решение состояло в том, чтобы считать мои файлы журнала и сделать все папки в wwwroot, который они ищут, затем вставляет каждого php имена файлов, к которым они пытаются получить доступ. Каждый php файл затем просто содержит перенаправление к некоторому другому месту - поэтому, когда они получают доступ к нему - это отсылает их в другом месте. Поскольку мои сети все используют заголовки хоста - это не влияет на них вообще. Поиск Google обеспечит информацию о том, как записать очень простой сценарий PHP для перенаправления. В моем случае я отправляю их или в проект ловушки или отправляю их в сценарий, который генерирует бесконечный спам в случае, если они получают. Другая альтернатива должна перенаправить их назад к их собственному IP или к чему-то, что они подвергнут цензуре сами.
Для китайских ботов хакера словаря ftp с помощью IIS существует хороший сценарий, названный banftpips, который автоматически добавит IP взломщиков к списку запрета на неудачных попытках. Это немного хитро для получения работы, но действительно работает исключительно хорошо. Лучший способ заставить его работать состоит в том, чтобы использовать несколько копий сценария с помощью имени, которое сначала попробовали, поскольку сценарий только, кажется, принимает одно имя, а не массив. Пример: Администратор, администратор, abby и т.д. Это может быть найдено Google также.
Эти решения работают над IIS5 Win2K и вероятно также на более новом IIS также.
Обратите внимание на Hipache : распределенный прокси HTTP и websocket. Он использует http-proxy
в качестве модуля и в основном выполняет то же самое, что и Ngnix
. Я не уверен на 100% в производительности, но DotCloud недавно переключил с Nginx
.