Восстановитесь с налета фишинга сервера
Если Вы смотрите на чисто сетевые материально-технические ресурсы (маршрутизаторы, переключатели, брандмауэры и т.д.), то NAS Opsware и Voyence являются двумя возможными кандидатами. Оба выполняют автоматизированное исследование, управление конфигурацией / копируют и позволяют централизованное развертывание конфигурации.
Я не использовал его лично, но мое понимание - то, что Voyence также имеет некоторые хорошие функции с точки зрения новой настройки устройства: т.е. можно определить ряд конфигурации наиболее успешной практики, с некоторыми параметризованными деталями как имя хоста, обратившись и т.д., и это автоматически настроит новое устройство через консольное соединение.
Если Вы смотрите на более общие системы материально-технических ресурсов для всего (серверы, рабочие столы, сеть), то Spiceworks, действительно кажется, удовлетворяет потребности большинства пользователей на небольших / предприятиях среднего бизнеса.
Так как Вы не дали признака аппаратных средств и ОС, с которой Вы работаете, я дам Вам общие рекомендации просто брандмауэру пакеты. Трафик не представляет ценности Вам, итак, почему необходимо даже позволить ему создать нагрузку для веб-сервера? У Вас нет обязательства возвратить 404, и при этом это не будет служить цели.
Из-за подобной проблемы я передавал обратно 404 на URL в течение приблизительно 7 лет теперь, и я все еще получаю хиты.Не беспокойтесь.
При использовании основанного на Linux сервера можно использовать брандмауэр IPTables для этого. Необходимо включить поддержку сопоставления строк (скорее всего, она уже включена, поэтому просто попробуйте), и используйте параметры, такие как следующее для соответствия строке ко всем tcp пакетам для портирования 80 на входной цепочке:
iptables -I INPUT -p tcp --dport 80 -s 0.0.0.0/0 \
-m string –string "www.bankofamerica.com" –algo bm -j REJECT
В целях разрешения входящему трафику знать, что Вы не принимаете его, я предложил бы использовать политику ОТКЛОНЕНИЯ вместо ОТБРАСЫВАНИЯ, так как ОТКЛОНЕНИЕ передает пакет ошибок обратно.
Необходимо установить robots.txt для запрещения индексации целого directory/vhost, таким образом, это, надо надеяться, становится удаленным из индексов в соответствии со стандартами.
Дополнительно Вы могли ответить с HTTP 410 на Уведенный заголовок, видеть: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
Перенаправьте все ДОБИРАЮТСЯ, и POST запрашивает к этому единственному заголовку, отвечают и не отправляют дальнейшего содержания.
Я вполне уверен, можно также отключить вхождение в систему, что конкретный ресурс и дает веб-серверу команду использовать ограничение пропускной способности/соединения для поддержания трафика на низком уровне.
-
1Ответ с iptables решением также выглядит интересным, но интересно, могло ли это накопить полуоткрытые соединения на Вашем веб-сервере как он let' s квитирование соединения проникает и затем просто отбрасывают соединение перед апачскими уведомлениями... Это могло быть? – hurikhan77 8 September 2009 в 00:35
Offtopic:
Я почти был бы склонен бросить страницу Google Adwords или перенаправить тот трафик так или иначе. Посмотрите, не можете ли Вы сделать несколько маркеров от него.
Кроме этого, необходимо смочь настроить систему для не входа того конкретного сайта/страница. Если все остальное перестало работать, IPTABLES (принимающий Linux здесь) проверить на строку затем ОТБРАСЫВАЮТ или ОТКЛОНЯЮТ пакет.
Я также смотрел бы для наблюдения, КУДА трафик прибывает из, и посмотрите, не мог ли я сделать чего-то для остановки его в источнике.