IP 被封禁的原因多种多样。论坛管理员可能会封禁一个 IP,因为该 IP 上的用户正在发送垃圾邮件。邮件服务器的管理员也可能会因为垃圾邮件而封禁 IP。Web 服务可能会因为未经授权的方式使用 API 而封禁 IP。
在这个网站上,我们过去经常在论坛中封禁 IP(新的论坛 在垃圾邮件预防方面做得更好)。我有时也会在 WordPress 内部封禁 IP。在“设置”>“讨论”页面上的管理区域中,有一个“黑名单”IP 的设置。其中有一些来自垃圾邮件发送者,还有一些我认为不应该再来这里的人。现在查看此列表,其中一些 IP 已经存在多年了。这可以接受吗?
在封锁时,IP 地址可能属于 Danny Doucher,但一段时间后,IP 地址可能会重新分配,现在属于 Susie Supercool。我当然不希望因为 Danny 的罪行而惩罚 Susie。
那么,我们应该封禁 IP 多长时间?维基百科肯定需要定期处理 IP 封锁,有一些精辟的论述
大多数 IP 地址不应被封锁超过几个小时,因为恶意用户可能会在封锁到期前转移到其他地方。
IP 地址几乎不应该被无限期地封锁。许多 IP 地址是动态分配的,并且经常从一个人转移到另一个人,即使是静态 IP 地址也会定期重新分配或有不同的用户。在 IP 地址长期存在破坏行为的情况下,请考虑进行数月或数年期的封锁。长期封锁不应用于孤立事件,无论其违反政策的性质如何。
我同意这一点。IP 封锁应该持续有限的时间,因为所有 IP 最终都会发生变化。大多数封锁都应该是短暂的,但如果您遇到长期不良活动,请延长封禁时间。在本网站和 WordPress 的情况下,“讨论”设置还提供了一个“审核”列表,因此如果您不想使用,则根本不需要直接黑名单 IP,即使您使用了黑名单,也可以过一段时间将它们从黑名单移动到审核列表中,这样就可以了。
其他人是否有任何理论或研究可以分享?
很有趣,我从未真正想过这个问题。再说我也从未封禁过任何人的 IP,但如果我不得不这样做,这确实提供了一些值得思考的东西。
总而言之,这取决于不良行为的严重程度。不同的情况应该用不同的方式处理,但我不同意长期封禁 IP,仅仅是因为帖子中提到的原因,你不想因为某人的不良行为而惩罚其他人。
考虑您的受众。由于我为英语受众写作,而且我的所有业务都在国内,因此我在服务器级别(Apache,允许,拒绝)封禁(例如,中国、以色列、俄罗斯、韩国、波斯语)地址没有任何问题。如果他们以后回来进行更严重的攻击,为什么要给他们任何信息呢?
为什么。
80% 的中国人说英语。
看看这个网站的统计数据:俄罗斯、印度、中国。
这个统计数据是现场编造的,或者您的资源存在严重缺陷。
没什么要说的,但“Danny Doucher”很有趣。感谢您带来了一场肯定会让人捧腹大笑的荒诞时刻!
我不知道这是否可行,但在我看来,封禁 MAC 地址才是最终目标,因为就像您提到的那样,IP 变化非常频繁。
Web 服务器无法知道您的 MAC 地址,因为它不会“通过”路由器。也许当 IPv6 开始运行时,每个人都会获得一个专用 IP?
实际上,更改您的 MAC 地址比更改您的 IP 地址更容易,因为大多数 IP 地址由 ISP 分配,但 MAC 地址写入您的网络接口中。所有现代网络接口都支持通过软件更改 MAC 地址。
无论如何,服务器不太可能(尽管并非不可能)确定您的 MAC 地址。
谈到维基百科方面(作为管理员),我们通常会持续升级对普通破坏者的 IP 封锁;我倾向于一开始就封锁 24 小时。如果某个 IP 的破坏编辑紧随封锁超时之后出现,我将对其进行更长时间的封锁。当某个 IP 返回到学校(高中或大学)时,他们往往会被封锁更长时间(不止一次,某个高中的 IP 被封锁到学年结束)。开放代理会被封锁数年。
此外,应该指出的是,我们可以以一种仍然允许拥有帐户的用户在使用这些 IP 时仍然可以编辑的方式来封锁 IP。
Susie Supercool 听起来很火辣。
我已经有点迷恋她了。
我敢打赌她的推文很有趣,而且她编写了一个自定义的 Sinatra 应用程序来跟踪她在 Etsy 上销售的 CSS 主题珠宝的销量。此外,她在 Hacker News 上的声望很高,而且经常与 Violet Blue、Leah Culver 和 Veronica Belmont 等人一起外出参加女生之夜。
为什么我总是遇不到这样的极客女孩?
我也这么想象她。
那就更努力地寻找吧!
如果你在学校(像我一样),有很多这样的女孩(也取决于学校)。
她们就在那里 :)
çok enteresan bir yazı BAN İP ha vay be
如果某人不是垃圾邮件发送者,而仅仅是一个正在犯下可封禁错误的捣乱者,不要封禁他们的 IP。相反,强迫他们付费才能访问您的网站或您拥有的网站网络。如果您只是封禁他们的 IP,他们只会变得愤怒,然后去朋友家、使用 Tor、去图书馆等。而如果他们每次犯下可封禁错误时都必须打开钱包,他们可能会三思而后行。
哈哈!
我总是更容易遇到其他服务器扫描安全漏洞的问题。在这种情况下,我认为长期封禁它们是相当安全的。
也许我们需要一个插件,允许您在设定的时间内封禁 IP。我想知道 WordPress API 中是否有任何内容可以让您挂钩到内置的 IP 封锁功能。
听起来超级酷!
Danny Doucher 滚粗!
我认为封禁时间的长短很大程度上取决于管理员的情绪受到的影响程度。如果那个人攻击了管理员的母亲,那么封禁时间可能会比管理员的论坛只是被垃圾邮件轰炸的时间更长。如果涉及个人情绪,理性思考可能会受到损害,可能会导致无限期封禁。
我同意您的观点,封禁应该持续很短的时间。在我看来,最多一两年。
问题是,如果您封禁我的 IP,我断开我的电缆调制解调器,等待 5 秒,然后重新连接,我就会回来,解除封禁。根据我的经验,IP 封禁最适合明显的垃圾邮件机器人,但一个人很容易绕过封禁。
在我的网站上,我有一个 vBulletin 论坛,它过去经常收到很多垃圾邮件。我安装了一个名为 vbStopForumSpam 的知名 vBulletin 插件。基本上,它所做的是将新用户的 IP 与 stopforumspam.com 网站上的垃圾邮件 IP 数据库进行比较。
大约 5 天后,至少有 20 个用户打开了支持工单,说他们无法加入我的论坛。该插件已检测到他们的 IP 是已知的垃圾邮件 IP。
我不得不删除该插件。因此我同意这篇文章的观点。长期封禁 IP 毫无用处。如果有什么用的话,它们会封锁那些不幸被分配到您封禁的 IP 的真实用户。
电子邮件服务器通常使用来自诸如http://www.spamhaus.org/ 和 http://www.team-cymru.org/Services/Bogons/ 等服务的黑名单。
如果有一个WP/论坛插件使用了这个功能,可能会消除很多垃圾邮件。mod_security如果配置正确,也能消除很多垃圾邮件,尤其是在像WP和phpBB3这样经常成为攻击目标的软件中。
我个人喜欢网站用户投票将垃圾邮件和恶意评论淹没的想法。这意味着网站由用户而不是网站管理员管理,巧合的是,这绕过了英国诽谤法,因为网站管理员没有进行任何编辑或批准评论,因此无法被起诉。英国诽谤法改革早就应该进行了,尤其是在美国通过了反诽谤旅游法之后。
我还见过一些网站,用户会根据其行为获得评分,重复滥用会使其获得负分,并且其评论默认情况下不会显示。
我喜欢罗伯特付费访问的想法。我猜想,如果大多数恶意用户必须付费才能恢复访问权限,他们就会离开。
我相信,在容易受到破坏的、用户生成内容的网站上,必须具备以下两点之一:要么有一个非常好的垃圾邮件拦截器,要么强制用户注册。
这样,你就可以安全地阻止违规账户,而不会影响任何其他IP地址或用户。
您好,
不错的主题……同意!相信我,我经历过这种情况。比如,我在一个论坛被封禁了(限制IP)……而且,我当时使用的是有线网络(许多电脑通过局域网连接到一起),只有一个服务器(并且电脑/用户的互联网IP与服务器相同),所以,间接地,那个论坛实际上封禁了该有线网络的每个用户。并且有线网络(局域网)中的任何人都无法使用该论坛。
如果需要,也许你应该封禁来自该地区/国家的全部IP……
∆
∆ ∆
dididoitrite?
我不是IP封禁的忠实粉丝,但来自IRC地下世界,我有时觉得需要对一些IP进行封禁——即使是C类有时也是如此。
它大大减少了某些人的垃圾信息和愚蠢行为,这对论坛和活跃的网站(而非聊天室)来说是有效的;风险可能是拒绝来自这些C类的一些人,但我确实喜欢保持清晰和防范白痴=)
我倾向于只封禁IP几个小时。如果他们能够利用(或骚扰)你的网站,他们很可能会知道如何使用代理或更改他们的IP地址。
另一方面,对于电子邮件,我会永久封禁。
我通过http://www.stopforumspm.com API运行访问我网站的每个人。这样很容易检查和阻止垃圾邮件发送者。如果他们在两个月后没有再次出现,我就取消他们的封禁。但是,有些垃圾邮件发送者会长时间重复使用相同的IP。你必须处理TOR网络垃圾邮件发送者,为此我使用ZB Block。非常棒的工具。
不错。在我最近的一个项目中,我使用了这个功能。读完这篇文章后,我意识到我犯了一个很大的错误。我永久封禁了IP!!不过我正在重新处理它!让我们看看我能做些什么……
很棒的文章。我要去转发!
我认为这取决于特定IP及其子网发送垃圾邮件的频率。如果经常发生,就永久封禁它们。
我没有留下任何评论,只是在检查你的表单。
遵循维基百科的建议听起来很合理,IP封禁时间框架,在尝试限制垃圾邮件的同时,你也在尝试调节质量。LT
我个人不同意IP封禁——我个人访问过一些phpBB论坛,并收到了IP封禁,尽管我之前从未访问过该网站。
有更好的方法来防止垃圾邮件。
对于phpBB,你可能需要查看防止phpBB 3.0.6及以上版本中的垃圾邮件。
此外,你正在使用的新的论坛软件可能更擅长防止垃圾邮件,但它缺少太多功能。
当然,这只是我的意见。
如果我永久封禁某人的IP地址,还要加一天……哈哈!开玩笑的。不错的帖子,事实上,在我读到这篇文章之前,我还没有真正想过这个问题。我想你是对的,问题不在于IP,而在于IP背后的那个人。高质量的垃圾邮件发送者根本不使用他们的IP,所以封禁任何东西都得不到任何好处。如果你想封禁某个你讨厌的特定用户(碰巧不知道代理),那么是的,狠狠地封禁他们的IP地址,并享受这个过程。
封禁垃圾邮件发送者的唯一真正方法是在现实世界中找到他,然后让你的杜宾犬来说话(如果你明白我的意思,并且如果你恰好有杜宾犬的话):)
我倾向于在高度安全的网站上按国家/地区封禁IP,通常仅在管理区域内。如果管理区域只能在欧盟访问,那么没有必要将其对印度、俄罗斯等开放。
对于普通网站,很少需要IP封禁,如果需要,通常是临时封禁。还有其他方法可以防止垃圾邮件。
如果IP是通用的,则无需封禁。