Use DNSBL to block AI crawlers in Caddy
10 months ago
- #DNSBL
- #Caddy
- #Security
- Wiki再次因代理扫描机器人攻击被迫下线
- Caddy Defender插件单独防御此类攻击效果不足
- 考虑采用DNSBL(DNS黑洞名单)进行防御
- 将IP地址与DNSBL名单比对,发现SpamRATS的RATS-Spam(spam.spamrats.com)较适用
- 找到并测试了支持DNSBL过滤的Caddy插件caddy-matcher-dnsbl
- 成功部署DNSBL过滤机制,防御能力显著提升
- 文档更新:配置中指定多个供应商即可使用多组DNSBL
- 可将403状态码替换为其他4xx代码以便记录被拦截请求
- 使用命令'sudo tcpdump -i any -n port 53'监控DNSBL查询
- 部分DNSBL会屏蔽公共DNS服务器,搭建本地Unbound DNS服务器可解决