Tôi có một hệ thống ghi nhật ký thông tin và đôi khi tìm thấy một địa chỉ IP cụ thể làm điều gì đó khó chịu, như cố gắng khai thác phpMyAdmin (mặc dù nó thậm chí không được cài đặt trên hệ thống).Tình trạng HTTP thích hợp để quay trở lại cho các nỗ lực hack
Khi tôi tìm thấy những người phạm tội, tôi thêm địa chỉ IP vào danh sách chặn trả về một thông báo nhỏ cho dù trang có tồn tại hay không và đăng nhập địa chỉ IP và chuỗi truy vấn của họ để tôi có thể theo dõi chúng.
Vấn đề là, hầu hết trong số đó có vẻ là tập lệnh quét và tôi vẫn đang trả về mã trạng thái HTTP là 200 với thông báo nhỏ. Tôi muốn tiến xa hơn với mã trạng thái, nhưng tôi không chắc cái nào là tốt nhất.
Tôi đã tìm thấy danh sách here và có vẻ như là 401
hoặc 403
áp dụng tốt nhất. Đó là mã tốt nhất để "cấm" một địa chỉ IP?
Tốt nhất là chỉ nên ngắt kết nối hoàn toàn, tốt nhất là ở tường lửa, thay vì trả lời HTTP. – geoffspear
đây không phải là tài liệu stackoverflow. Sẽ phù hợp hơn trên serverfault. – unixman83
chuyển hướng chúng đến 'fbi.gov' – Michelle