ブラックリストに登録されたIPからヒットしたHTTPレスポンスはどれですか？

http：BLを使用して、不正なIPがサイトにアクセスするのをブロックしています。

悪意のあるIP（コメントスパマー）がサイトにアクセスしようとexitする場合、暗黙的に200 OK応答を返すWebスクリプトだけです。

私が返すことができる他の応答：

404お探しのページが見つかりませんでした？

404を返すと、ロボットは「これは時間の無駄です。次に別のサイトを攻撃しよう」と考え、サイトの負荷を減らします（現在、1秒間に約2つのスパムヒットがあります）。

しかしながら

• 私は、通常の状況下で見つけることができる URLに404を返すことに消極的です。
• スパムロボットが「時間を浪費する」ことができるかどうかはわかりません。つまり、とにかくWebを電撃するだけで、ボットライターが404のコードに悩まされるのはなぜですか？

401不正ですか？

不正なIPをブロックすることは、「リソースにユーザー認証が必要1）まだ提供されていない、または2）提供されているが許可テストに失敗した」とまったく同じではありません

一般に、「適切なhttpプロトコルに従って不良ボットに対応する」と、悪者に優位性が与えられると感じています。そうではないのにルールでプレイするという意味では（EUのイギリスに少し似ています-ハ、ハ）。いくつかの日には、これらのボットをそらすために何か賢いことをすべきだと感じています。他の日には、私はそれを個人的にとるべきではなく、単に無視すべきだと思います。ウェブサイトを運営する過程でそれを標準として受け入れます。

私は知らない-あなたの考えは何ですか？不良IPを知っている場合、どのように対応しますか？

ルールに従ってプレイしたい場合、403 Forbidden、または403.6 IPアドレス拒否（IIS固有）が正しい応答になります。

スパムボットは効果がないことを認識せず、スパムボットが今後もスパムを送信し続けるため、200の応答を与える（およびコメントを無視する）と、サーバーの負荷が増加する可能性があります。4XXの回答は、少なくとも「事実を確認する必要がある」と言っており、今後の試みを減らす可能性があります。

万が一、ファイアウォールにアクセスできる場合は、ファイアウォールでブラックリストに登録されたIPアドレスのブロックにより、サーバーの負荷が最小限に抑えられ、サーバーがスパマーに存在しないように見えます。

スパマーのIPアドレスへの302一時リダイレクトを使用することをお勧めしますが、ボットがリダイレクトに従う理由がないため、おそらく効果はありません。

手動で送信されたスパムを処理する場合、送信したIPアドレスでのみスパムを表示することは良い戦術です。スパマーは満足して満足しなくなり（そして、防御を回避するための彼のアプローチは変わりません）、他のユーザーはスパムを見ません。

それが悪い習慣かどうかはわかりませんが、サーバーは応答をまったく送信しないように構成します。