0

現在、多くのスパム ヒットを受信して​​おり、これらは apache サーバーによってキャプチャされ、404 で応答されます。

23.19.31.54 - - [06/Nov/2012:11:54:28 +0000] "GET http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90&section=2687744&pub_url=${PUB_URL} HTTP/1.0" 404 1367 "http://wealthterritory.com/index.php?view=article&catid=41%3Aservices&id=4812%3A2011-07-06-13-26-55&format=pdf&option=com_content&Itemid=97" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"

ただし、これにより多くの帯域幅が使用されます。特定のドメインのリクエストのみを許可できるかどうか疑問に思っています。たとえば、リクエストが abcd.com に送信された場合、そのリクエストのみを許可します。

PS: iptables で IP をブロックしようとしましたが、他の IP からの要求が開始されるため、機能しません。

ご意見をお聞かせください。

ありがとう!

4

1 に答える 1

0

誰も答えておらず、ずっと前に解決策を見つけたので(ここで答えるのを忘れていました)、解決策も投稿します。解決策は、他のすべてのユーザーのプロキシをオフにして、サイトへのアクセスのみを許可することでした。

<VirtualHost *:80>
  ServerName deny.all
  <Location />
    Order allow,deny
    Deny from all
  </Location>
</VirtualHost>

<VirtualHost *:80>
    ServerName www.myserver.com
    ServerAlias www.myserver.com myserver.com ec2-XX-XXX-XX-XXX.compute-1.amazonaws.com
<Proxy *>
        Order deny,allow
        Allow from all
   </Proxy>
ProxyPass / http://localhost:8080/
   ProxyPassReverse / http://localhost:8080/
</VirtualHost>

これにより、すべてのスパム リクエストに対して 403 が発生し、Apache ログに次のように表示されます。

173.208.94.246 - - [07/Nov/2012:11:47:47 +0000] "GET http://ad.scanmedios.com/st?ad_type=iframe&ad_size=300x250&section=3522632 HTTP/1.0" 403 287 "http://piecehealth.com/index.php?option=com_content&view=article&id=5935:2012-01-07-16-34-29&catid=40:health-fitness&Itemid=96" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/10.04 Chromium/14.0.804.0 Chrome/14.0.804.0 Safari/535.1"
于 2013-09-18T14:39:41.487 に答える