封禁部分 IP,禁止访问本站以及一些简单的可疑 IP 判断教程
本文最后更新于 2019-06-05【2052 天前】,文中所描述的信息可能已发生改变,请谨慎使用。如有问题或建议,欢迎在文章底部留言参与讨论!
唔,不耐烦了,封禁一些 IP,禁止访问本站,附带分享一些可疑 IP 判断方法。
部分封禁 IP 展示
112.114.101.5
112.82.241.112
113.57.97.67
122.247.26.217
129.28.180.75
13.57.97.67
180.97.172.9
60.215.27.87
61.160.245.37
111.13.102.0/24
220.243.135.0/24
220.243.136.0/24
27.221.37.0/24
220.181.165.0/24 百度云观测
最初封锁的 IP 是 CDN 节点,即下文中的 123.151.144.159 、123.151.144.161、180.163.22.108等IP 为腾讯云 CDN 节点IP,博主后知后觉从 CDN 日志中拿到了真实 IP,已更正,大雾,捂脸,遁。。
上面只是一部分,不要做无用的尝试,本站基于 Typecho 搭建,不存在 SQL 注入,不存在上传漏洞,不存在其他代码执行漏洞,请放过。
可能有朋友会问,是否会存在误杀?万一封禁了蜘蛛爬虫怎么办?有可能,但我尽可能保证不误杀,以下是我封禁这些 IP 的一些事实依据。
这些 IP 怎么来的?
首先看下这些 IP 是怎么来的,我通过查看近 7 天访问日志,获取每日访问次数在 100 以上的 IP,将这些 IP 汇总,然后惊奇地发现,有些 IP,有 5 天以上甚至连续 7 天访问次数都达到了 100 次,得到初始的 IP 库。
有些 IP 访问甚至达到了上千次,这些朋友这么喜欢我的小站么?
再判断
判断 IP 位置
用 ipip.net 判断或者使用站长之家提供的 IP 查询:http://ip.tool.chinaz.com/ipbatch,判断 IP 所属情况,一般 IP 所属是机房、IDC的都比较可疑。
你访问 .zip 做什么?
如果这些 IP 访问 你网站上的 zip、rar、tgz
等压缩文件,而你网站上又没有的话,不用看了,直接一棍子打死。
如上图,123.151.144.159 、123.151.144.161
这两个 IP 试图访问 www.zip、web.zip、webroot.zip
等可能是站点文件的压缩包,可以直接 ban 了
是蜘蛛么?
看到有些访问是百度蜘蛛,或者其他的爬虫,那么这些是真的蜘蛛么?
从上面可以看出,这个 180.163.22.108
这个 IP,不仅存在百度爬虫的 UA,还存在其他浏览器的 UA,对于这种情况,基本上也可以一棍子打死了
如果是仅仅是显示爬虫UA,可以用 nslookup
进行判断:
## 真百度蜘蛛
nslookup 220.181.108.79
Non-authoritative answer:
79.108.181.220.in-addr.arpa name = baiduspider-220-181-108-79.crawl.baidu.com.
## 疑似假蜘蛛
nslookup 180.163.22.108
** server can't find 108.22.163.180.in-addr.arpa.: NXDOMAIN
通常,百度蜘蛛结果中会返回以 *.baidu.com
或 *.baidu.*
结尾格式命名 hostname
,Google 蜘蛛结果中会返回以 .googlebot.com
结尾格式命名 hostname
。还有其他的爬虫,有的是有显示,有的则无显示,这个 nslookup
可以简单判断下。
SQL 注入
这类通常是通过搜索来实现注入的,如下图所示
这几个请求,都是利用站点自带的搜索来实现的,遇到这种的,一般也可以封禁了。
运营商缓存?
还有一些 IP 似乎是运营商缓存,这些是否要封禁就自己判断吧
更正:最开始判断的 IP 是 CDN 的节点,捂脸。。。之前的判断方法可用,但在启用 CDN 的情况下,网站日志应记录访客真实 IP,如果没做过过调整,又启用了 CDN 的话,应判断该 IP 是否是 CDN 节点 IP,附赠两个常用 CDN 的 节点 IP 的检测工具
- 腾讯云 CDN 节点 IP 检测工具: https://console.cloud.tencent.com/cdn/inspect/ip
- 又拍云 CDN 节点 IP 检测工具: https://console.upyun.com/toolbox/ip-discover
- Cloudflare 节点 IP: https://www.cloudflare.com/ips/
如果有错误或存在错杀,请在评论中告知,感谢!
本文作者:Quanyin Tang
本文链接:封禁部分 IP,禁止访问本站以及一些简单的可疑 IP 判断教程 - https://www.imtqy.com/banip.html
版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 Quanyin 所有,未经允许禁止转载,经授权转载请注明出处!
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
运营商的ip 一直在搞鬼 我一个月经历了3次 ip 宁夏 北京 和温州