Http Apache访问日志中记录的IP地址的可靠性如何？

我的网站正在遭受一个明显的机器人，它在一秒钟内获取一个特定的URL 5次，精确地等待2分钟，然后重复。每次请求都来自相同的IP地址，我没有观察到任何恶意负载，所以我还不确定它是否是某种形式的垃圾邮件机器人。用户代理声称是IE6，在这种明显的非人工请求模式中，IE6总是可疑的

无论如何，我已经在IP上做了反向查找，并找到了该域的联系人，但我是否在浪费时间与他们联系？如果是垃圾邮件机器人，IP地址不会被欺骗吗？IP地址欺骗在HTTP垃圾邮件发送者中有多常见？HTTP协议在任何方面都使它变得困难吗

谢谢，

---

James

您应该与该领域的负责人联系。通常，IP地址不会被欺骗（这很难）。最有可能的是，其中一台计算机被恶意软件感染了，他们肯定想知道这一点。与其说是你自己的网络安全，不如说是帮了他们一个忙。

如果你欺骗了IP，你的http请求将得不到任何响应。除此之外，http协议不会使欺骗变得更容易或更难

但是，IP地址将是源服务器和您的服务器之间的最后一个代理服务器或负载平衡器的IP地址，因此，如果是恶意的，我希望他们正在通过某个开放的代理，您将无法轻松地跟踪他们

如果只是意外的错误配置，你就有更多的机会

他们返回的URL是否存在于您的站点上

---

您是否可以将web服务器配置为仅返回从该地址获取的错误（401禁止，500内部服务器错误，301永久重定向，可能）？如果另一端开始出现错误，他们可能会调查并解决问题）

最好在ServerFault上提问-这个问题与编程无关。如果您正在运行apache（而所有其他操作都失败），请将此问题插入您的配置：Deny from xxx.xxx.xxx URL确实存在，并且它始终返回HTTP错误代码（根据设计）。如果IP被欺骗，那么我猜我的服务器的响应将针对被欺骗的IP-即，我的服务器是否会被欺骗参与对所讨论的IP的DDOS攻击？可能，但不太可能，我会说。我想这更可能是一些配置错误的监控应用程序…我一定会联系这些人。