经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的缅甸某IP段(估计是诈骗集团)为例:
#源IP地址(103.148.104.75)
#封锁IP段1
103.148.104.0/24
#封锁IP段2
#封锁整个103.148.x.xIP段
103.148.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
如何实现自动封锁IP?
可以通过技术开发的方式,可对网站进行一些常用的扫描关键词预设,当网站检测到相关关键词被高频率的扫描时,可以自动屏蔽该IP。方法是需要对接阿里云的API接口,实现自动封锁指定IP、自动解封等功能。
但是该方法需要严格对访客行为进行分析,哪些是真实访客,哪些是蜘蛛爬虫、哪些是恶意扫描,增加强校验机制,以免误杀真实访客。
如你也需要开发这个功能,或是有相关的问题和建议,欢迎联系丁老师咨询和交流。
#通用微信小程序原型生成提示词 #角色设定与技术要求 您是一位世界级的全栈工程师,同时精通产品规划和UI/UX设计。现在需要开发一款微信小程序,要求输出一套完整的微信小程序原型图。 请严格按照以下要求执行: #核心技术规范 使用Tail...
有同学咨询,他们公司的一台服务器,是一台Linux用作负载均衡的服务器,最近在使用过程中,随着连接数的增加,服务器突然挂掉了,这是怎么回事呢?今天丁老师就这个问题做一下解答。故障分析服务器:Linux用途:负载均衡服务故障情况:用户连接...
一、创建QQ机器人1.打开网址(https://q.qq.com/qqbot/openclaw/login.html),用手Q扫码登录。2.登录成功后,点击按钮“创建机器人”。3.创建后,会给出一个AppId和AppSecret,如图。...
卸载AdoptOpenJDK#在开源包管理器中输入命令 brew uninstall adoptopenjdk8卸载OpenJDK#在开源包管理器中输入命令 brew uninstall openjdk8彻底卸载Java1.删除Java...
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选项-...
在使用wordpress的过程中,有的时候部分页面打不开,或是程序不能正常使用,也没有显示具体的错误信息,这个时候该怎么办呢?首先是查看错误日志,可以查看wordpress本身的错误日志,以及php的错误日志。这时有朋友提问了,wordpr...
windows11更新后,不管是桌面的右键,还是文件上点右键,都非常地别扭,而且也非常的卡顿。在网上找了一堆方法,都不管用,经过不懈努力,终于找到了真正能恢复经典版右键的方法。废话不多说,具体方法如下:1.以管理员方式运行CMD打开后,在C...
