關(guān)于屏蔽所有境外IP 問題

ysx24 · 發(fā)表于 2022-2-4 23:35:38

境外對我來說沒有任何流量幫助，攻擊源絕大多數(shù)來自于境外，所以屏蔽了所有境外IP源但是后臺還是發(fā)現(xiàn)谷歌蜘蛛瘋狂抓取，感覺沒起作用
網(wǎng)上找的，大家看看哪里問題
Linux服務(wù)器屏蔽國外IP訪問
命令如下

wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /root/china_ssr.txt

復(fù)制代碼

將下面腳本保存為/root/allcn.sh ，并設(shè)置可執(zhí)行權(quán)限（命令： chmod +x allcn.sh）

復(fù)制代碼

執(zhí)行如下命令將開始攔截

復(fù)制代碼

老周部落 · 發(fā)表于 2022-2-5 09:47:17

別忘了 CDN

ysx24 · 發(fā)表于 2022-2-5 10:35:27

還真把cdn忘了！
對了，服務(wù)器級別的攔截境外ip cdn也能成為梯子么

老周部落 · 發(fā)表于 2022-2-5 10:39:19

ysx24 發(fā)表于 2022-2-5 10:35
還真把cdn忘了！
對了，服務(wù)器級別的攔截境外ip cdn也能成為梯子么

CDN 代理之后源 IP 就是 CDN 地址了，用戶地址一般是通過 XFF 傳過來，但是您這個判斷不了 XFF ，判斷 XFF 地址要在 Web Server 上做。

ysx24 · 發(fā)表于 2022-2-5 10:48:23

老周部落發(fā)表于 2022-2-5 10:39
CDN 代理之后源 IP 就是 CDN 地址了，用戶地址一般是通過 XFF 傳過來，但是您這個判斷不了 XFF ，判斷 XF ...

雖然不是很明白，按你說的我做下功課
去查下相關(guān)信息
雖然度娘往往不靠譜

老周部落 · 發(fā)表于 2022-2-5 11:43:53

ysx24 發(fā)表于 2022-2-5 10:48
雖然不是很明白，按你說的我做下功課
去查下相關(guān)信息
雖然度娘往往不靠譜 ...

嗯，您先了解下。
最簡單的就是在 CDN 上做個禁止境外訪問。

ysx24 · 發(fā)表于 2022-2-5 12:08:36

老周部落發(fā)表于 2022-2-5 11:43
嗯，您先了解下。
最簡單的就是在 CDN 上做個禁止境外訪問。

對了，周大大
我弱弱的問一下 dz的防盜鏈在哪，我怎么找不到？雖然寶塔也能實現(xiàn)這個功能，但是只有nginx有效，apache有bug無效
我更傾向于自帶的，可是就是找不到防盜鏈設(shè)置

無名 · 發(fā)表于 2022-2-5 12:43:11

ysx24 發(fā)表于 2022-2-5 12:08
對了，周大大
我弱弱的問一下 dz的防盜鏈在哪，我怎么找不到？雖然寶塔也能實現(xiàn)這個功能，但是只有ngi ...

這個貌似只有以前舊的版本才有的功能，如圖：

現(xiàn)在3.4 和 3.5的版本都沒找到。

ysx24 · 發(fā)表于 2022-2-5 12:54:21

……

老周部落 · 發(fā)表于 2022-2-5 14:20:38

ysx24 發(fā)表于 2022-2-5 12:08
對了，周大大
我弱弱的問一下 dz的防盜鏈在哪，我怎么找不到？雖然寶塔也能實現(xiàn)這個功能，但是只有ngi ...

在 Apache 上設(shè)置會效果更好，如果必須論壇設(shè)置可以在附件設(shè)置里面找，截圖的三個選項在新版本都有，但是效率不如 Apache 。

97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里