У меня есть сайт, на который засыпают запросы от 10.10.0.3 и 10.10.0.4. Я не мог найти, где находятся эти серверы. Как лучше всего это регулировать? Я мог бы просто запретить эти IP-адреса, но у меня такое чувство, что они просто начнут использовать другие IP-адреса.
Любые предложения будут полезны.
IP-адреса с 10.0.0.0 по 10.255.255.255 являются зарезервированный для частных сетей, то есть трафик, который вы видите, идет откуда-то из вашей внутренней сети, поэтому попытайтесь выяснить, какие это машины, или обратитесь к своему хостинг-провайдеру и попросите их выяснить, что делает их машина 10.10.0.3.
Вы не можете понять, где находятся эти серверы в Интернете, потому что это внутренний IP-адрес интрасети. Кто бы ни рассылал вам спам, очевидно, находится в той же сети, что и вы. Возможно, вы захотите изучить это.
В ответ на другие ответы здесь: это также могут быть поддельные заголовки IP. Попросите вашего интернет-провайдера выполнить правильную работу (например, заблокировать поддельные IP-адреса).
Это блоки частных адресов rfc1918, которые нельзя использовать в Интернете, и, как правило, они не маршрутизируемы, хотя я полагаю, что вполне может быть, что вы можете подделать их как адрес отправителя и не удалять их.
Они либо из вашей локальной сети (если она использует частное адресное пространство, потому что доступ к Интернету осуществляется через NAT), либо вы можете просто удалить их (включая все адресные пространства rfc1918).