您会从黑名单中返回哪个http响应？

我一直在使用http：BL阻止不良IP访问我的网站。

如果恶意IP（垃圾邮件发送者）试图访问该站点，我只是exit隐式返回200 OK响应的Web脚本。

我可以返回的其他回复：

404-未找到？

如果我返回404，也许机器人会认为“这是浪费时间，让我们继续攻击另一个站点”，这将减少站点的负载（我目前每秒收到约2个垃圾邮件）。

然而

• 我不愿意在通常情况下可以找到的网址上返回404 。
• 我不确定垃圾邮件机器人是否可以“浪费时间”。即，为什么机器人编写者无论如何只要闪电击中网络，便会为404编写代码而烦恼？

401未经授权？

阻止不良IP与“资源需要用户身份验证1）尚未提供或2）已提供但授权测试失败”并不完全相同。

总的来说，我觉得“根据正确的http协议对恶意程序进行响应”使恶意程序占了上风。从某种意义上说，我遵守规则却没有遵守规则（有点像欧盟中的英国-哈哈）。在某些日子里，我觉得我应该做些聪明的事情来转移这些机器人的命运。在其他日子里，我只是认为我不应该个人化，而应该忽略它们。接受它作为网站运行过程的标准。

我不知道-您的想法是？当您知道其IP错误时，您将如何应对？

如果您想遵守规则，则403 Forbidden或403.6 IP地址被拒绝（特定于IIS）将是正确的响应。

给出200条响应（并忽略评论）可能只会增加服务器的负载，因为垃圾邮件漫游器可能会在将来的情况下继续提交垃圾邮件，而不会意识到它没有任何作用。4XX响应至少说“走开，您需要检查事实”，并且可能会减少将来的尝试。

在极少数情况下，如果您具有防火墙访问权限，则防火墙处的黑名单IP地址块将最大程度地减少服务器负载/使垃圾邮件发送者看上去不存在您的服务器。

我本来建议对垃圾邮件发送者自己的IP地址使用302临时重定向-但这可能没有任何效果，因为该漫游器没有理由遵循该重定向。

如果要处理手动提交的垃圾邮件，则使垃圾邮件仅在提交的IP地址中可见是一种很好的策略。垃圾邮件发送者会很高兴和满足（并且不会改变他的防御方式），而其他用户则永远不会看到垃圾邮件。

我不知道这是否是一个坏习惯，但是我将配置服务器完全不发送任何响应。