IP禁止 - 最有效的方式？

Question

我运行一个大型论坛，并像其他人一样，与垃圾邮件发送者/机器人有问题。有大量已知的垃圾邮件IP列表，您可以下载并以htaccess格式使用，但我唯一关心的是文件大小。所以我想这个问题是多大太大了，因为它会为每个用户加载。添加所有的IP到它大约100kb。

是否有替代品可以减少开销？可能用php做，或者由于文件大小和检查IPS等原因会导致一些重负载？

任何意见将不胜感激。

感谢，

史蒂夫

Answer 1

好吧，你正在建设地址的数据库，对不对？为它使用数据库产品不是有用的吗？如果你还没有，SQLite可以完成任务。

Answer 2

有几个选项：

• 您可以将存储块列表到数据库中。查询那里比用PHP中的循环更有效。
• 您可以使用array_map（ip2long（））预处理列表以节省内存并可能查找时间。
• 你可以将IP列表打包成一个正则表达式，也许可以通过优化器（Perl Regexp :: Optimizer）来运行它。 PCRE测试再次比foreach和strpos测试更快。 $regex = implode("|", array_map("preg_quote", file("ip.txt")));

但是，然后，IP块列表往往不是非常可靠。也许你应该实施其他两种解决方法：隐藏的表单域来检测愚蠢的机器人。或者验证码来阻止非人类（不是非常方便用户，但解决了问题）。

Answer 3

也许你想阻止垃圾邮件的好方式 - Captcha？

我相信爱因斯坦曾经说过：问题不能在创建它们:)意识同级解决

Answer 4

除非你已经有问题，你的服务器上的负载，你可能不会注意到，与100K .htaccess文件的区别。 可能有更快的替代方案，可能包括使用iptables或使用排序的ip列表，这些列表可以更快搜索匹配，甚至可以使用数据库（尽管单个数据库查询的开销可能会压缩索引的好处表），但它可能不值得的努力，除非你运行高负载的论坛。

您也可以尝试使用captcha或类似的。这个方向的一切都是在付出代价的，没有什么是100％可靠的。

Answer 5

通常比IP禁令更有效的方法。例如，只有表单中的隐藏字段才会填写，或者需要JavaScript或Cookie来提交表单。

对于IP禁止，我不会使用.htaccess文件。根据您的网络服务器，它可能会读取每个请求的htaccess文件。我肯定会将IP禁令添加到您的Web服务器虚拟主机配置中。这样我就可以确定网络服务器将它保存在RAM中，而不是一次又一次地读取它。

通过PHP来做它也是一个选项。这样，您也可以轻松地将禁令限制为表单，例如在论坛中注册。

Answer 6

请勿使用此类IP列表。他们很可能会过时，你可能会阻止错误的请求。只要投资于好的或更好的验证码，并且只是时时阻止IP，如果他们真的在做某种拒绝服务攻击。

Answer 7

为什么强制Web服务器处理阻止用户？我建议使用空路由（因为使用iptables会减慢你的服务器，如果阻塞的IP条目数量增长）。

阅读上http://www.cyberciti.biz/tips/how-do-i-drop-or-block-attackers-ip-with-null-routes.html

http://php.net/manual/en/function.shell-exec.php

Answer 8

在.htaccess在你的DocumentRoot后：

Order Deny,Allow 

附加一行：

Deny from <black ip>