На этот вопрос я не смог получить авторитетного ответа, но он интересовал меня годами:
Взяв Apache с соответствующими правилами перезаписи, скажем:
1 набор совпадений вызывает 403-й случай. Страница 403 размещена на сайте, поэтому в основном эти условия вызовут загрузку еще одной страницы на сайте и, по сути, подтвердят зондам, что основной домен или IP-адрес существует.
Но меня всегда интересовало, есть ли способ отправить запрос, который соответствует определенным условиям, скажем, известному шаблону попытки спама / вторжения, и в основном отправить его в / dev / null или эквивалент Apache.
Поскольку мне никогда не удавалось найти такое решение, я часто просто использую поддельное доменное имя и перенаправляю соответствующие запросы на этот поддельный домен, что снимает эту нагрузку с моего сервера, и поскольку домен не существует (я всегда выбираю абстрактные имена, которые на самом деле не существует), запрос после 301 получает 404, но в моем идеальном случае запрос просто завершится ошибкой и ничего не вернет или какой-то эквивалент Apache.
Это на самом деле то, что мне нужно выяснить из-за постоянной проблемы с определенными инструментами, используемыми для обнаружения некоторых данных о нашем сайте, которые не должны быть обнаружены, но причина здесь не так важна, поскольку это меняется для каждого Ситуация, мой вопрос, я думаю, несколько раз:
если не существует такой вещи, как базовое перенаправление на / dev / null, существует ли способ динамически назначить F запрещенную страницу 403, которая не существует на сервере, чтобы запрос не возвращался обратно на страницу 403 сайта, что может сделать некоторые вещи доступными для зондирования. Это наихудший вариант, поскольку сайт подтверждает, что IP-адрес / домен и порт существуют.
В идеале, есть ли способ отправить запрос в никуда? В идеальном мире он вернет 404, если не найден, я думаю, что означает, что конкретная проверка IP-адреса приведет к тому, что не существует. Может быть, это все-таки ответ в каком-то смысле? Но это будет не 404, который затем вызывает загрузку страницы 404 сайта, это будет 404, как несуществующий домен, генерируемый по запросу, или зонд IP-адреса, комбинации портов, которая не существует.
И, конечно же, в лучшем случае, когда запрос соответствует шаблонам, он просто ничего не делает, он не отвечает, он ничего не делает, запрос поглощается, так сказать, черной дырой. Точно так же, как если бы вы запросили что-то, чего на самом деле вообще не существует. Не из существующего домена, а из страницы, которой нет, а из того, где весь запрос не соответствует ни одному домену, странице или IP-адресу.
На удивление сложно найти какую-либо информацию об этом конкретном сценарии перезаписи мода Apache, по крайней мере, я никогда не находил рассматриваемого вопроса, поэтому, если кто-то может предоставить авторитетный ответ, я структурировал заголовок вопроса, чтобы, вероятно, привести к тому, что поиск закончился на этой странице.
Опять же, идеальный результат состоит в том, что зонд никогда не понимает, что он действительно получил действующий сайт при сканировании IP-порта после того, как условия соответствия были выполнены в правилах перезаписи, что означает, что не ответ 403, не 301, не ответ 200 , а не ответ типа html, исходящий от сайта.
Обратите внимание, что в этом сценарии у меня нет доступа к основному брандмауэру центра обработки данных или брандмауэрам сервера, поэтому это должен быть лучший результат, который я могу получить при использовании самого Apache 2.
Я написал несколько небольших модулей apache на C, как это сделать, хорошо описано на сайте apache
вы можете сопоставить все, что хотите, с помощью C, а затем выполнить часть подпрограммы «затем» в той степени, в которой API Apache позволит вам. я не проверял, но код звучит так, как будто это будет
- если совпадение с образцом, ничего не делать. это фактически то же самое, что отправить запрос в никуда ..
или - если шаблон совпадает, то не отвечайте ... Джеймс