经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的缅甸某IP段(估计是诈骗集团)为例:
#源IP地址(103.148.104.75)
#封锁IP段1
103.148.104.0/24
#封锁IP段2
#封锁整个103.148.x.xIP段
103.148.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
如何实现自动封锁IP?
可以通过技术开发的方式,可对网站进行一些常用的扫描关键词预设,当网站检测到相关关键词被高频率的扫描时,可以自动屏蔽该IP。方法是需要对接阿里云的API接口,实现自动封锁指定IP、自动解封等功能。
但是该方法需要严格对访客行为进行分析,哪些是真实访客,哪些是蜘蛛爬虫、哪些是恶意扫描,增加强校验机制,以免误杀真实访客。
如你也需要开发这个功能,或是有相关的问题和建议,欢迎联系丁老师咨询和交流。
在宝塔环境中,如果运行多个应用,有时候需要安装不同的PHP版本。在网站管理中,切换PHP版本的方法很简单,只需要在设置-PHP中选择对应的PHP版本,切换即可,如图:但是如果是要在linux控制台命令行中,使用不同版本的php去处理命令...
上期文章介绍了《vscode显示函数列表方法》,很多同学在使用后反馈,这个功能真好,可以对函数进行快速导航定位了。但是这个函数列表,把参数也显示出来了,有些函数参数非常多,这样的话显示起来不是很直观,有什么办法能隐藏这些函数吗?如图:其...
有一个需求,需要在Linux客户机上,实现调用摄像头(webcam)来捕捉图像。经过研究,可以使用V4L(Video for Linux2)来实现,一个在Linux下通用的视频驱动框架,支持绝大多数的摄像头(外置和内置摄像头都支持),目...
phpmyadmin使用正常,但是在sql文件时,提示500 internal Server error/nginx,查看了下nginx的日志,提示"open() "/usr/local/nginx/client_b...
二维码码有三个参数: 数据类型、大小(“像素 ”数)和纠错级别。能存储多少信息也取决于这些参数。例如,纠错级别越低,可存储的信息越多,但代码越难被读者识别。最大尺寸和最小纠错值如下:最大字符数 7089个字符(纯数字)字母数字 4296个字...
上一期我们讲到了《微信小程序发布后多久可以能被搜索到?》,我们已经知道了微信小程序在上架后,多久能被搜索到的一个时间范围。本期我们讲一下,微信小程序被搜索,如何提升排名,是搜索结果靠前的方法。首先,微信小程序的搜索结果排名,并没有一个固定的...
今天有同学在群里提问,在使用photoshop编辑文字时,经常会弹出一个文字选择的面板如图:这时文字也无法输入,也无法取消和关闭,很是烦人,怎么取消这个功能呢?经过丁老师研究,方法很简单:1.打开photoshop菜单-编辑2.选择首选项-...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
