廣告垃圾留言或是透過網站聯絡單寄來的廣告垃圾信件,是一件很煩人的事情。這些都不是真人在工作,都是使用一種留言及發信機器人來工作。
防治的方法,最簡單的方式就是將 Akismet Anti-Spam 外掛啟動,或者安裝一個 Google reCAPTCHA 來防治。一般狀態下都可以處理掉這個問題。
Akismet Anti-Spam 外掛
Google reCAPTCHA
最近有一台 VPS 也發生廣告垃圾留言機器人來關照,內容大致上如下:
這是一封詢問信件透過 http://www.domain.com.tw/ 來自:
蓟衡羊 <3306578561@qq.com>
盛世佳节倾情优惠: www.4440403.com/? 注册即送28元,存10元再送18元。
Miss Kerr and looked at her.“Hullo,Miss Standish,”she said.“You sick?”and reached for the small suitcase.“Hope not…much,”Miss Standish’s
xieyiceshi- www.domain.com.tw -xieyiceshi
Miss Kerr and looked at her.“Hullo,Miss Standish,”she said.“You sick?”and reached for the small suitcase.“Hope not…much,”Miss Standish’s
xieyiceshi- www.domain.com.tw -xieyiceshi
加入 reCAPTCHA 機制來防治,雖然沒有垃圾信件了,不過機器人的 IP post,還是沒有間斷,主機的 CPU 負載一直被搞得很高,雖不到崩潰地步,還是很討厭。
最後只好利用防火牆來封 IP 段了,紀錄一下,可能還有機會會用到。
sudo iptables -I INPUT -s 27.185.0.0/16 -j DROP sudo iptables -I INPUT -s 27.154.0.0/16 -j DROP sudo iptables -I INPUT -s 27.184.0.0/16 -j DROP sudo iptables -I INPUT -s 36.249.0.0/16 -j DROP sudo iptables -I INPUT -s 49.69.0.0/16 -j DROP sudo iptables -I INPUT -s 106.113.0.0/16 -j DROP sudo iptables -I INPUT -s 110.87.0.0/16 -j DROP sudo iptables -I INPUT -s 111.224.0.0/16 -j DROP sudo iptables -I INPUT -s 117.30.0.0/16 -j DROP sudo iptables -I INPUT -s 117.93.0.0/16 -j DROP sudo iptables -I INPUT -s 117.25.0.0/16 -j DROP sudo iptables -I INPUT -s 180.125.0.0/16 -j DROP sudo iptables -I INPUT -s 182.255.0.0/16 -j DROP sudo iptables -I INPUT -s 182.46.0.0/16 -j DROP sudo iptables -I INPUT -s 121.228.0.0/16 -j DROP sudo iptables -I INPUT -s 121.236.0.0/16 -j DROP sudo iptables -I INPUT -s 121.234.0.0/16 -j DROP sudo iptables -I INPUT -s 222.223.0.0/16 -j DROP sudo iptables -I INPUT -s 222.79.0.0/16 -j DROP
封完之後,CPU 負載馬上就恢復平靜了。
2018/09/01 補充:
另一個利用 Nginx 的 ngx_http_access_module 模組可以封鎖配置内的 IP 或 IP 段,可以參考我的另一篇文章:
Featured Photo by Tama66 on pixabay
