私のWebサイトは、特定のURLを1秒間に5回取得し、正確に2分待ってから繰り返す、明らかなボットに悩まされています。リクエストは毎回同じIPアドレスから送信されており、悪意のあるペイロードは確認されていないため、何らかのスパムボットであるかどうかは不明です。User-AgentはIE6であると主張しますが、これは明らかに人間以外の要求パターンでは常に疑わしいものです。
とにかく、私はIPの逆引き参照を実行し、そのドメインに連絡先を見つけましたが、それらと連絡を取るために時間を無駄にしていますか?スパムボットの場合、IPアドレスは偽装されませんか?HTTPスパマーでのIPアドレススプーフィングはどのくらい一般的ですか?HTTPプロトコルは何らかの形でそれを困難にしますか?
IPをスプーフィングすると、httpリクエストに対する応答は得られません。それ以外は、httpプロトコルはなりすましを容易にしたり困難にしたりすることはありません。
ただし、IPアドレスは、ソースとサーバー間の最後のプロキシサーバーまたはロードバランサーのIPアドレスになるため、悪意のある場合は、それらがオープンプロキシを通過していると予想され、簡単に追跡できません。それらを戻します。
偶発的な設定ミスの場合は、より多くの可能性があります。
彼らが返すURLはあなたのサイトに存在しますか?
そのアドレスからのGETにのみエラー(401禁止、500内部サーバーエラー、301永続リダイレクトなど)を返すようにWebサーバーを構成できますか?もう一方の端でエラーが発生し始めた場合は、調査して修正する可能性があります)
ドメインの担当者に連絡する必要があります。通常、IPアドレスはスプーフィングされません(それは難しいです)。おそらく、そこにあるコンピューターの1つが悪意のあるソフトウェアに感染しており、彼らは間違いなくそれを知りたがっています。それはあなた自身のネットワークセキュリティよりも彼らに恩恵を与えることです。