Apache 访问日志中记录的 IP 地址的可靠性如何？

Question

我的网站正遭受明显的机器人攻击，该机器人在一秒钟内获取特定 URL 5 次，等待 2 分钟，然后重复。该请求每次都来自相同的 IP 地址，并且我没有观察到任何恶意负载，因此我不确定它是否是某种形式的垃圾邮件机器人。 User-Agent 声称是 IE6，在这种明显非人类的请求模式中总是值得怀疑。

无论如何，我已经对 IP 进行了反向查找，并找到了该域的联系人，但我是否在浪费时间尝试与他们取得联系？如果是垃圾邮件机器人，IP地址不会被欺骗吗？ HTTP 垃圾邮件发送者中的 IP 地址欺骗有多常见？ HTTP 协议有什么困难吗？

Answer 1

如果您欺骗 IP，则您的 http 请求将不会得到任何响应。除此之外，http 协议不会使欺骗变得更容易或更困难。

但是，IP 地址将是源和您的服务器之间的最后一个代理服务器或负载均衡器的 IP 地址，因此，如果它是恶意的，我预计它们会通过一些开放代理，您将无法轻松追踪他们回来了。

如果只是意外的配置错误，那么您的机会就更大。

他们返回的 URL 是否存在于您的网站上？

您能否将 Web 服务器配置为仅向来自该地址的 GET 返回错误（401 Forbidden、500 内部服务器错误、301 永久重定向）？如果另一端开始出现错误，也许他们会调查并修复问题）

Answer 2

您应该联系该域的负责人。通常，IP 地址不会被欺骗（这很难）。最有可能的是，其中一台计算机被恶意软件感染，他们肯定想知道这一点。这更多的是为了帮助他们，而不是为了你自己的网络安全。