前两天看到大佬们分享的屏蔽IP的帖子,我觉得大家应该团结起来,一起收集攻击者的IP池。
然后整理合并到一起,大家一起分享,一起防御。他们的IP池不可能无限大。
这样攻击你的IP 你分享给了别人,别人就避免了攻击,别人分享给你,你也同样避免的同一ip的攻击。
我也看了日志,他们的IP和UA都是循环攻击的,说明他们的IP池肯定有限。
小弟牵个头,希望各位大佬大哥能团结起来
标题有问题,我编辑掉了。
热议
推荐楼 欧阳逍遥 2021-11-13 10:36:39
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 http 中。 用或者不用 自己斟酌,我个人态度是宁错杀一万不放过一个。
不过我主动过滤了以下蜘蛛的IP:
"sm.cn",
"baidu.com",
"bytedance.com",
"toutiao.com",
"sogou.com",
"msn.com",
"googlebot.com",
"google.com"
食用方法:
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置
server{
你的站点配置信息 掠过
include banip.conf;
}
推荐楼 Reverie 2021-11-13 12:03:09
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 ...
Cloudflare防火墙规则,用5秒盾就不容易误封正常用户,导入IP以及防火墙规则设置见下面教程
根据版主的IP已转换为Cloudflare列表支持的格式
推荐楼 xuliliang 2021-11-13 10:40:34
发生了啥?前排吃瓜
4楼 LoliR 2021-11-13 10:42:24
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 ...
我的话直接开了 HSTS 不过感谢版主分享经验
5楼 hcyme 2021-11-13 10:42:37
喜欢ban IP,拿来试试
6楼 steven52880 2021-11-13 10:50:26
发生甚么事了?
7楼 二氧化碳 2021-11-13 10:51:27
我等会也过滤一下放上来
8楼 燕十三丶 2021-11-13 10:52:32
Fail2ban 怎么样
9楼 tian1781 2021-11-13 10:53:51
发生什么事情了
10楼 aws 2021-11-13 10:56:19
1IP 网站不配被照顾
12楼 kaixinde 2021-11-13 11:08:13
低调了就行了
13楼 weixiangnan 2021-11-13 11:09:02
支持
14楼 treesky 2021-11-13 11:16:49
绑定
15楼 欧阳逍遥 2021-11-13 11:30:51
低调了就行了
他们是通过扫站长平台 和 搜索引擎 还有广告联盟 获取的站点吧。
所以低调没用。
16楼 邮走于盛夏 2021-11-13 11:32:35
攻击ip?
17楼 cobra1 2021-11-13 11:33:28
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 ...
版主这样不会影响收录吗?
18楼 妖言惑众 2021-11-13 11:38:39
半个月前我也这么想的,主要是ssh和mail
19楼 欧阳逍遥 2021-11-13 11:41:24
版主这样不会影响收录吗?
帖子说的很明白了, 我主动过滤的一些搜索引擎的IP,但是没被过滤的或者误杀的IP肯定存在,所以要自己斟酌。 。 另外建议只放到 80 下443 下不要屏蔽。
22楼 Reverie 2021-11-13 12:03:09
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 ...
Cloudflare防火墙规则,用5秒盾就不容易误封正常用户,导入IP以及防火墙规则设置见下面教程
根据版主的IP已转换为Cloudflare列表支持的格式
23楼 mjjok 2021-11-13 12:06:18
还是那句话,我的规则比较严格,可能存在很大概率误封正常用户的情况。
所以不建议放到https中,仅建议放到 ...
欧阳老头,搜索引擎的蜘蛛都过滤是什么意思
是屏蔽还是只允许
24楼 mjjok 2021-11-13 12:08:41
Cloudflare防火墙规则,用5秒盾就不容易误封正常用户,导入IP以及防火墙规则设置见下面教程
这个可以有。
不过更详细一些就更好。
25楼 欧阳逍遥 2021-11-13 12:14:25
欧阳老头,搜索引擎的蜘蛛都过滤是什么意思
是屏蔽还是只允许
就是我筛选IP的时候 会 主动过滤 一些搜索引擎的IP 。这个 banip 列表里 没有这些搜索引擎的IP 。
蜘蛛还能正常抓取。但是可能会有误封的情况。
26楼 dole 2021-11-13 12:17:50
学习一下 虽然不知道发生了什么 强制tls1.3加前端静态不知道受不受影响
27楼 翱翔的飞鹰 2021-11-13 12:33:32
这确实是个好帖。
28楼 Reverie 2021-11-13 12:35:43
这个可以有。
不过更详细一些就更好。
以及很详细了,要是白到完全看不懂,假墙也不会来找你
29楼 trips 2021-11-13 13:29:25
我前几天没事做.专门按省分配了IP看看哪些地方的IP会先死.
然后得到了如下数据..
重庆电信
陕西渭南移动
江苏泰州移动
海南陵水黎
云南丽江电信
河北邯郸电信
重庆电信
福建福州联通
湖南株洲电信
浙江宁波电信
四川眉山电信
河南济源移动
北京联通
四川成都移动
广东广州移动
内蒙古锡林
内蒙古巴彦淖尔联通
北京电信
辽宁鞍山电信
浙江绍兴移动
福建漳州电信
广西柳州电信
湖北孝感电信
湖南常德联通
海南琼海电信
江苏无锡联通
辽宁沈阳移动
广东潮州电信
河北唐山移动
这些省,市的会先挂.特别是重庆,四川,福建.后面我换了几次IP基本上不超过5分钟又死了
30楼 davidsky2012 2021-11-13 14:46:56
楼主的想法很好,不过可惜的是这种防御方法对攻击者而言基本无效。攻击者现在很多都在攻击https,而且可以拿https协议来攻击http,这样nginx里的黑名单就完全失效了(因为协议不同,而且攻击者并不需要服务器返回内容——就是说即使nginx返回403或其他任何状态码,攻击者也已经成功了)。其实防御这类攻击还是要靠底层TCP/IP协议上来防御,是有一套方案的。
32楼 奈雅丽 2021-11-13 15:49:43
日1ip需要这个吗
33楼 灵颖虎 2021-11-13 16:35:35
ssh直接配置公钥登录,禁止密码就行了,顶多两个手机三个电脑配置一下,五个公钥就可以了,实在不行防火墙拦一下非本地地区的IP就行了,只允许你所在地的IP登录,这不是什么大问题。
主要要防御的是,http的爆破,这个可以设置访问限制。五秒分钟发超过一定数量的请求就禁止访问一天就好了
34楼 风影OvO 2021-11-13 16:43:51
支持
35楼 英语实在不好 2021-11-13 18:42:17
这类UA的是不是也是攻击者?Linux; Android 5.0; SM-G900P Build/LRX21T
36楼 昨晚上梦见你了 昨天10:00
学习学习
37楼 jialin4567 9分钟前
绑定一下
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。