Ho utilizzato il link per bloccare i cattivi IP dall'accesso al mio sito.
Se un IP dannoso (spammer di commenti) tenta di colpire il sito, ho appena exit lo script Web che restituisce implicitamente una risposta 200 OK .
Altre risposte che potrei restituire:
404 - Non trovato?
Se restituisco un 404 forse i robot penseranno che "questo è uno spreco di tempo, passiamo ad attaccare un altro sito" che ridurrebbe il carico sul sito (al momento ricevo circa 2 spam-hit al secondo).
Tuttavia
- Sono riluttante a restituire 404 sugli URL che, in circostanze normali, possono essere trovati.
- Non sono sicuro che i robot spam possano "perdere tempo". Perchè uno scrittore di bot dovrebbe essere disturbato a programmare per 404 quando blitz comunque il web?
401 Non autorizzato?
Il blocco di un IP non corretto equivale a "la risorsa richiede l'autenticazione utente 1) che non è stata ancora fornita o 2) che è stata fornita ma i test di autorizzazione falliti"
In generale, ritengo che "rispondere ai cattivi robot in base al protocollo http appropriato" dia ai cattivi il sopravvento. Nel senso che io gioco secondo le regole mentre loro no (un po 'come la Gran Bretagna nell'UE - ha, ha). In alcuni giorni ho la sensazione di dover fare qualcosa di intelligente per allontanare questi bot. Negli altri giorni penso solo che non dovrei prenderlo sul personale e semplicemente ignorarlo. Accettandolo come par per il corso di esecuzione di un sito web.
Non so - quali sono i tuoi pensieri? Come rispondi quando sai che è un IP non valido?