经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的缅甸某IP段(估计是诈骗集团)为例:
#源IP地址(103.148.104.75)
#封锁IP段1
103.148.104.0/24
#封锁IP段2
#封锁整个103.148.x.xIP段
103.148.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
如何实现自动封锁IP?
可以通过技术开发的方式,可对网站进行一些常用的扫描关键词预设,当网站检测到相关关键词被高频率的扫描时,可以自动屏蔽该IP。方法是需要对接阿里云的API接口,实现自动封锁指定IP、自动解封等功能。
但是该方法需要严格对访客行为进行分析,哪些是真实访客,哪些是蜘蛛爬虫、哪些是恶意扫描,增加强校验机制,以免误杀真实访客。
如你也需要开发这个功能,或是有相关的问题和建议,欢迎联系丁老师咨询和交流。
办公室的中央空调,是日立Hitachi的P1H6Q中央空调,需要用面板控制。这么炎热的夏天,因为空间大,空调即使开到22度也不是很凉,可有些同事,因为工位坐在出风口,她自己感觉很冷!所以每当我们这边把温度调到18度 20度的时候,她就去...
在bash中,可以通过for循环来处理脚本,直接上代码:#基本格式 for 变量 in 列表; do #循环体:对每个元素执行的操作 命令 $变量 done #输出水果名称 for fruit in apple banana "...
挺不错的浏览器,强加入了edge image viewer图片浏览器,感觉不是那么好,对于开发者来说,更想要原生的东西。包括微信网页版里的表情图片,用edge image viewer打开的话,无法保存为gif格式,即使保存了,也只是第...
有同学咨询,使用的是宝塔面板,现在需要给网站增加一个Mime类型(如mjs),在宝塔中找了很久也没找到可以设置的地方,请问丁老师这个功能该如何增加呢?今天丁老师分享给大家。Mime类型,是指网站可以浏览和下载的文件类型,Mime类型的设...
软件介绍Basgito是基于Laravel框架的免费电子商务平台,可以快速搭建自己企业专属的电子商务交易平台,适用于中小型外贸企业。该电商平台拥有无头laravel商务(headless laravel commerce)的强大功能,可以快...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...
