Насколько надежен IP-адрес, зарегистрированный в журнале доступа Apache?

Question

Мой веб-сайт страдает от явного бота, который получает определенный URL-адрес 5 раз в секунду, ждет ровно 2 минуты, а затем повторяется. Запрос поступает с одного и того же IP-адреса каждый раз, и я не обнаружил никакой вредоносной нагрузки, поэтому я не знаю, является ли это спам-ботом. User-Agent утверждает, что это IE6, что всегда подозрительно в такой явно нечеловеческой схеме запроса.

В любом случае, я провел обратный поиск по IP и обнаружил контакт в этом домене, но я трачу свое время, пытаясь связаться с ними? Если это спам-бот, не будет ли подделан IP-адрес? Насколько распространена подмена IP-адресов у спамеров HTTP? Протокол HTTP затрудняет это каким-либо образом?

Спасибо, Джеймс

Answer 1

Если вы подделаете IP-адрес, вы не получите никакого ответа на ваш http-запрос. Кроме того, протокол http не делает спуфинг легче или сложнее.

Однако, IP-адрес будет тем же, что и у последнего прокси-сервера или балансировщика нагрузки между источником и вашим сервером, поэтому, если он вредоносный, я ожидаю, что он проходит через некоторый открытый прокси, и вам будет нелегко в состоянии отследить их.

Если это просто случайная неправильная конфигурация, у вас больше шансов.

Существует ли URL-адрес, который они возвращают, на вашем сайте?

Можете ли вы настроить свой веб-сервер так, чтобы он возвращал ошибку (401 Запрещено, 500 Внутренняя ошибка сервера, возможно, 301 постоянное перенаправление) только в GET с этого адреса? Если на другом конце начнут появляться ошибки, может быть, они будут расследовать и исправлять ошибки)

Answer 2

Вам необходимо связаться с лицами, ответственными за домен.Как правило, IP-адрес не будет подделан (это сложно).Скорее всего, один из компьютеров был заражен вредоносным программным обеспечением, и они определенно хотят это знать.Речь идет скорее об их одолжении, чем о безопасности вашей собственной сети.