服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,爬取也就算了,還拿去當做自己盈利點,果斷屏蔽!
本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。
本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。
精準版請參考 accurate 分支。
用法:
① 下載配置文件,放到適當的位置,比如:
cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/vircloud/ips/master/deny-ips.conf
② 修改站點配置文件,在適當的位置引入配置,比如:
server
{
......
include deny-ips.conf;
......
}
③ 重啟 nginx 服務:
service nginx reload
問:IP 是如何確定的?
答:查詢 Nginx 訪問日誌,發現有異常訪問,如下:
13.56.229.65 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/_dispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
13.56.229.66 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/ispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
13.56.229.67 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/patch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
顯然這是一個嘗試破解網站的流量,再到 https://www.ipip.net/ip.html 查詢:
AS16509 13.56.0.0/16 AMAZON-02 - Amazon.com, Inc., US
美国加利福尼亚州旧金山 amazon.com
威胁情报:机器人, 撞库, 僵尸网络, 网络攻击 。
再次印證該訪問不正常,遂將 13.56.229.0/24 IP 段納入屏蔽範圍。
再如,訪問日志如下:
13.56.228.65 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/_dispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
13.56.229.66 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/ispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
13.56.230.67 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/patch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
則將 13.56.228.0/22 IP 段納入屏蔽範圍。
更多方法参见:网站如何屏蔽垃圾蜘蛛爬取?