经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的法国某IP段为例:
#源IP地址(185.177.72.115)
#封锁IP段1
185.177.72.0/24
#封锁IP段2
#封锁整个182.16.x.xIP段
182.16.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
301永久跳转永久移动是一种http的状态码,表示该网页已永久重定向到新的url,这个平时比较常见的一种网站错误代码,但其实严格的说http301从技术上来说其实不算错误,而更像是一种重定向的提示。如果你遇到了301错误,说明请求或访问...
在使用前端jquery插件,tablesorter做表格排序和搜索时,遇到了一个问题,就是已经加载了jquery.tablesorter.js和jquery.tablesorter.widgets.js,但是在表格中的input输入关键...
在使用docker命令的时候,提示Error response from daemon: Get "https://registry-1.docker.io/v2/":原因该url国内网络无法访问,这个时候就需要切换...
在网页中读取和显示PDF文件,可以使用Iframe加载,只需要在iframe的src中设置pdf地址即可,如:<iframe src="pdf地址" </iframe 通过iframe加载pdf,不但可以...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选项-...
在使用wordpress的过程中,有的时候部分页面打不开,或是程序不能正常使用,也没有显示具体的错误信息,这个时候该怎么办呢?首先是查看错误日志,可以查看wordpress本身的错误日志,以及php的错误日志。这时有朋友提问了,wordpr...
这几年AI技术的发展已经达到新的高度,从提高个人生产力到企业操作效率的各个方面,AI都扮演着不可或缺的角色。无论是进行语言交流、内容创作、或是任务管理,都有相应的AI工具可以帮助我们更加轻松地完成工作。以下是丁老师觉得不错的AI工具推荐,希...
