如果一個垃圾釋出機器人攻擊你的 Confluence 站點，這些程式可能來自於同一個 IP 地址，或者是一個比較小範圍的 IP 地址段。希望找到攻擊者的 IP 地址，請參考 Apache access logs 中的實時內容同時找到這些攻擊者攻擊的頁面。

例如，一個垃圾釋出者正在建立使用者，你可以在日誌中查詢 signup.action：

$ tail -f confluence.atlassian.com.log | grep signup.action
1.2.3.4 - - [13/Jan/2010:00:14:51 -0600] "GET /signup.action HTTP/1.1" 200 9956 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 37750

比較實際垃圾使用者建立的內容和日誌中的內容，確保你沒有組織實際使用使用者的訪問。在預設的情況下，Apache 的日誌將會在日誌的第一段中記錄訪問者的 IP 地址。

一旦你獲取到了攻擊你 Confluence 站點的 IP 地址或者 IP 地址段，你可以新增這個地址或者地址段到你的防火牆黑名單中。例如，針對 Linux 的平臺，使用 Shorewall 防火牆，你可以簡單的執行下面的命令：

# echo "1.2.3.4" >> /etc/shorewall/blacklist
# /etc/init.d/shorewall reload

希望在 Apache 級別阻止一個 IP 地址，新增這行到你 Apache 的 vhost 配置中：

Deny from 1.2.3.4

你可以在啟動 Apache 的時候新增  "graceful" 命令，這個命令將會執行你重新啟動 Apache 同時保持當前使用者的會話。

如果你還不能組織垃圾使用者的話，你可以考慮禁用允許公共使用者註冊。