CAPTCHAとスパムコメントチェッカーで迷惑メールを排除するのではなく、に対してcheck each requestを送信し、不正なIPを使用している場合はユーザーをブロックすることをお勧めしますか?スパマーをブロックするためにDNSBLを使用してウェブトラフィックをチェックする必要がありますか?
$blacklists = array('web.sorbs.net', 'opm.tornevall.org');
$parts = explode('.', $_SERVER['REMOTE_ADDR']);
$ip = implode('.', array_reverse($parts)) . '.';
foreach($blacklists as $bl)
{
$check = $ip . $bl;
if ($check != gethostbyname($check))
{
error_log('PHP Security: [DNSBL] - ' . $_SERVER['REMOTE_ADDR'] . ' - ' . $bl);
die('Put a detailed error here so the client knows why they have been blocked');
}
}
唯一の問題は、DNSBLまたはDNSルックアップに各要求を行う大規模なコストで優れたユーザーのオーバー熱心なIPブロックになるように思えます。
あなたの主な防衛のためにこれを頼ることができない場合は - いくつかのDNSBLをチェックして、指定されたIPがすべてのDNSBLにある場合にのみアクセスをブロックするとどうなりますか?それは偽陽性を止めるのに役立ち、残りの迷惑メール対策は偽陰性に役立ちます。合理的な音ですか? – Xeoncross
あなたの訪問者の1人が感染した公立図書館を使用している場合、あなたは何をしているのでしょうか?それとも、自分のPCにゾンビがあるのを知らないのですか? –