经常做网站或者公网应用的朋友都知道,网站每天有大量的蜘蛛、弱密码探针、常用目录探针、暴漏弱点扫描等垃圾IP,使用爬虫大量访问,不仅对服务器的安全造成严重影响,而且还非法侵占了网站的流量,非法占用了网络带宽,以不安全、不专业的危险方式影响了网站的正常运行。对于这种IP,丁老师每天都有观察,只要发现一个,就封一个。封的方法就是使用阿里云服务器的安全组,屏蔽这个IP,丁老师自研行为分析系统,一旦判断违规行为,自动调用阿里云接口封锁这个IP,终生不允许这种垃圾IP访问。
可是,有些爬虫不是一个IP,而是批量访问,丁老师经常看到国外(英法IP段、缅甸IP段)的IP段来连续扫描,对于这种来自IP段的扫描,可以直接封锁IP段。
以经常扫描丁老师的缅甸某IP段(估计是诈骗集团)为例:
#源IP地址(103.148.104.75)
#封锁IP段1
103.148.104.0/24
#封锁IP段2
#封锁整个103.148.x.xIP段
103.148.0.0/16阿里云封锁IP的方法:
1.登录阿里云,进入工作台-ECS,进入你的服务器,左侧“网络与安全”-安全组,找到所属ECS服务器的安全组,点击“管理规则”;
2.在规则页面,点击“快速添加”,添加内容;
授权方式:拒绝
端口范围:1/65535
授权对象:185.177.72.0/24
具体添加的信息,按照上图添加即可,替换你要屏蔽的IP,添加完后点击保存,这样就可以了。这个IP再也不能连接你的服务器,甚至无法ping通你的服务器。
如何实现自动封锁IP?
可以通过技术开发的方式,可对网站进行一些常用的扫描关键词预设,当网站检测到相关关键词被高频率的扫描时,可以自动屏蔽该IP。方法是需要对接阿里云的API接口,实现自动封锁指定IP、自动解封等功能。
但是该方法需要严格对访客行为进行分析,哪些是真实访客,哪些是蜘蛛爬虫、哪些是恶意扫描,增加强校验机制,以免误杀真实访客。
如你也需要开发这个功能,或是有相关的问题和建议,欢迎联系丁老师咨询和交流。
wordpress是当今最流行的建站程序,其强大的内容管理系统(CMS),可快速安装、方便快捷的建站管理模块、响应式布局、丰富的插件支持以及可自定义的样式主题,特别适合中小企业和个人博主建立官方网站。那么除了企业和个人博客,wordpr...
最近有同学在开发微信小程序时,在小程序后台进行appsecret配置,但是却返回了-1,如图:短时间内试了多次都不行,一直报错。引起这种情况,一般是微信小程序某些参数没有配置正常,而引起的服务端返回的问题。遇到这种问题时怎么办?1.检查...
Wordpress更新有两种方式,一种是自动更新,一种是手动更新。如何查看Wordpress的当前版本?1.用管理员登录Dashbord,如果Wordpress有新更新,在顶部会自动显示有新版本发布,提示进行更新。2.用管理员账号登录后...
Zenmap是专为Nmap安全扫描器而设计的免费开源的软件,支持跨平台,拥有图形用户界面(GUI)。在Parrot OS中,安装Zenmap成功,但运行Zenmap时却提示File "/usr/bin/zenmap"...
普通账号个人认证号企业认证号蓝色认证标识薯条推广聚光平台效果广告普通应商业合作以KOL/KOC身份和品牌合作以品牌方身份发起起合作开设店铺个人店铺或个体户(不支持港澳台公司申请)旗舰店店或专卖店(支持港澳台公司申请)主动私信每天10位陌生用...
在使用wordpress的过程中,有的时候部分页面打不开,或是程序不能正常使用,也没有显示具体的错误信息,这个时候该怎么办呢?首先是查看错误日志,可以查看wordpress本身的错误日志,以及php的错误日志。这时有朋友提问了,wordpr...
国外很多VPS购买后,只有密码,没有登录账号,如何登录呢?我们以one.com为例,购买了VPS后,只能设置密码,但是用root,也无法登录,是怎么回事呢?查了官方文档,原来修改的VPS密码,不是root的,这个VPS默认的账号是admin...
挺不错的浏览器,强加入了edge image viewer图片浏览器,感觉不是那么好,对于开发者来说,更想要原生的东西。包括微信网页版里的表情图片,用edge image viewer打开的话,无法保存为gif格式,即使保存了,也只是第一帧...
