经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的法国某IP段为例:
#源IP地址(185.177.72.115)
#封锁IP段1
185.177.72.0/24
#封锁IP段2
#封锁整个182.16.x.xIP段
182.16.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
如何实现自动封锁IP?
可以通过技术开发的方式,可对网站进行一些常用的扫描关键词预设,当网站检测到相关关键词被高频率的扫描时,可以自动屏蔽该IP。方法是需要对接阿里云的API接口,实现自动封锁指定IP、自动解封等功能。
但是该方法需要严格对访客行为进行分析,哪些是真实访客,哪些是蜘蛛爬虫、哪些是恶意扫描,增加强校验机制,以免误杀真实访客。
如你也需要开发这个功能,或是有相关的问题和建议,欢迎联系丁老师咨询和交流。
上期文章介绍了《vscode显示函数列表方法》,很多同学在使用后反馈,这个功能真好,可以对函数进行快速导航定位了。但是这个函数列表,把参数也显示出来了,有些函数参数非常多,这样的话显示起来不是很直观,有什么办法能隐藏这些函数吗?如图:其...
每次使用都要在网上查询,关键词也不好搜,直接发布在这里,以供不时之需,需要请直接copy。$(function(){console.log('丁老师软件开发做APP、小程序、网站');});
fontawesome所有图标class类名单,适用于4.7.0版本。总计有593个图标class类(包含别名):fa-500pxfa-address-bookfa-address-book-ofa-address-cardfa-add...
在使用docker命令的时候,提示Error response from daemon: Get "https://registry-1.docker.io/v2/":原因该url国内网络无法访问,这个时候就需要切换...
国外很多VPS购买后,只有密码,没有登录账号,如何登录呢?我们以one.com为例,购买了VPS后,只能设置密码,但是用root,也无法登录,是怎么回事呢?查了官方文档,原来修改的VPS密码,不是root的,这个VPS默认的账号是admin...
这几年AI技术的发展已经达到新的高度,从提高个人生产力到企业操作效率的各个方面,AI都扮演着不可或缺的角色。无论是进行语言交流、内容创作、或是任务管理,都有相应的AI工具可以帮助我们更加轻松地完成工作。以下是丁老师觉得不错的AI工具推荐,希...
丁老师软件,推出图片在线加水印功能,支持图片和PDF文件加水印,可以添加文字水印、图片水印,文字水印支持调整文字大小、文字颜色、位置、透明度等,添加水印后可以自动生成文件,可以下载。在线添加图片水印地址https://www.dls6.co...
二维码码有三个参数:数据类型、大小(“像素”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数7089个字符(纯数字)字母数字4296个字符(字母...
