恶意刷违禁词攻击者IP收集互助贴

欧阳逍遥

妖言惑众 发表于 2021-11-13 11:38
半个月前我也这么想的，主要是ssh和mail

ssh 和 mail 的没用。。。。  我这里是 分析的  http 的日志，

Reverie

欧阳逍遥 发表于 2021-11-13 10:36
还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 ...

Cloudflare防火墙规则，用5秒盾就不容易误封正常用户，导入IP以及防火墙规则设置见下面教程


根据版主的IP已转换为Cloudflare列表支持的格式
banip.rar (29.59 KB, 下载次数: 226)

2021-11-13 12:02 上传

点击文件名下载附件
阅读权限: 10

mjjok

欧阳逍遥 发表于 2021-11-13 10:36
还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 ...

欧阳老头，搜索引擎的蜘蛛都过滤是什么意思

是屏蔽还是只允许

mjjok

Reverie 发表于 2021-11-13 12:03
Cloudflare防火墙规则，用5秒盾就不容易误封正常用户，导入IP以及防火墙规则设置见下面教程

这个可以有。
不过更详细一些就更好。

欧阳逍遥

mjjok 发表于 2021-11-13 12:06
欧阳老头，搜索引擎的蜘蛛都过滤是什么意思

是屏蔽还是只允许

就是我筛选IP的时候 会 主动过滤 一些搜索引擎的IP 。  这个 banip 列表里 没有这些搜索引擎的IP 。

蜘蛛还能正常抓取。  但是  可能会有误封的情况。

dole

学习一下 虽然不知道发生了什么 强制tls1.3加前端静态不知道受不受影响

翱翔的飞鹰

这确实是个好帖。

Reverie

mjjok 发表于 2021-11-13 12:08
这个可以有。
不过更详细一些就更好。

以及很详细了，要是白到完全看不懂，假墙也不会来找你

trips

我前几天没事做.专门按省分配了IP看看哪些地方的IP会先死.
然后得到了如下数据..
重庆电信
陕西渭南移动
江苏泰州移动
海南陵水黎
云南丽江电信
河北邯郸电信
重庆电信
福建福州联通
湖南株洲电信       
浙江宁波电信
四川眉山电信       
河南济源移动       
北京联通
四川成都移动
广东广州移动       
内蒙古锡林
内蒙古巴彦淖尔联通
北京电信
辽宁鞍山电信       
浙江绍兴移动
福建漳州电信
广西柳州电信       
湖北孝感电信       
湖南常德联通       
海南琼海电信
江苏无锡联通
辽宁沈阳移动
广东潮州电信
河北唐山移动
这些省,市的会先挂.特别是重庆,四川,福建.后面我换了几次IP基本上不超过5分钟又死了

davidsky2012

楼主的想法很好，不过可惜的是这种防御方法对攻击者而言基本无效。攻击者现在很多都在攻击https，而且可以拿https协议来攻击http，这样nginx里的黑名单就完全失效了（因为协议不同，而且攻击者并不需要服务器返回内容——就是说即使nginx返回403或其他任何状态码，攻击者也已经成功了）。其实防御这类攻击还是要靠底层TCP/IP协议上来防御，是有一套方案的。