恶意刷违禁词攻击者IP收集互助贴

小鸟天天飞 · 发表于 2021-11-13 10:17:54

本帖最后由欧阳逍遥于 2021-11-13 10:44 编辑

前两天看到大佬们分享的屏蔽IP的帖子，我觉得大家应该团结起来，一起收集攻击者的IP池。
然后整理合并到一起，大家一起分享，一起防御。他们的IP池不可能无限大。
这样攻击你的IP 你分享给了别人，别人就避免了攻击，别人分享给你，你也同样避免的同一ip的攻击。

我也看了日志，他们的IP和UA都是循环攻击的，说明他们的IP池肯定有限。

小弟牵个头，希望各位大佬大哥能团结起来

标题有问题，我编辑掉了。

欧阳逍遥 · 发表于 2021-11-13 10:36:39

本帖最后由欧阳逍遥于 2021-11-13 10:46 编辑

还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 http 中。用或者不用自己斟酌，我个人态度是宁错杀一万不放过一个。

不过我主动过滤了以下蜘蛛的IP：

"sm.cn",
"baidu.com",
"bytedance.com",
"toutiao.com",
"sogou.com",
"msn.com",
"googlebot.com",
"google.com"

食用方法：
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置

server{
你的站点配置信息掠过

include banip.conf;
}

banip-20211113.zip (30.32 KB, 下载次数: 354)

Reverie · 发表于 2021-11-13 12:03:09

欧阳逍遥发表于 2021-11-13 10:36
还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 ...

Cloudflare防火墙规则，用5秒盾就不容易误封正常用户，导入IP以及防火墙规则设置见下面教程

根据版主的IP已转换为Cloudflare列表支持的格式

banip.rar (29.59 KB, 下载次数: 226)

xuliliang · 发表于 2021-11-13 10:40:34

发生了啥？前排吃瓜

LoliR · 发表于 2021-11-13 10:42:24

欧阳逍遥发表于 2021-11-13 10:36
还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 ...

我的话直接开了 HSTS 不过感谢版主分享经验

hcyme · 发表于 2021-11-13 10:42:37

喜欢ban IP，拿来试试

steven52880 · 发表于 2021-11-13 10:50:26

发生甚么事了？

显示全部楼层 · 发表于 2021-11-13 10:51:27

提示: 作者被禁止或删除内容自动屏蔽

燕十三丶 · 发表于 2021-11-13 10:52:32

Fail2ban 怎么样

tian1781 · 发表于 2021-11-13 10:53:51

发生什么事情了

aws · 发表于 2021-11-13 10:56:19

1IP 网站不配被照顾

		自动登录	找回密码
密码			注册

二氧化碳该用户已被删除	发表于 2021-11-13 10:51:27 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
二氧化碳该用户已被删除
	回复支持反对举报

恶意刷违禁词攻击者IP收集互助贴

点评

点评

点评