本文最后更新于 2019-06-05【192 天前】,文中所描述的信息可能已发生改变,请谨慎使用。如有问题或建议,欢迎在文章底部留言参与讨论!

唔,不耐烦了,封禁一些 IP,禁止访问本站,附带分享一些可疑 IP 判断方法。

部分封禁 IP 展示

  112.114.101.5
  112.82.241.112
  113.57.97.67
  122.247.26.217
  129.28.180.75
  13.57.97.67
  180.97.172.9
  60.215.27.87
  61.160.245.37
  111.13.102.0/24
  220.243.135.0/24
  220.243.136.0/24
  27.221.37.0/24
  220.181.165.0/24 百度云观测
最初封锁的 IP 是 CDN 节点,即下文中的 123.151.144.159 、123.151.144.161、180.163.22.108等IP 为腾讯云 CDN 节点IP,博主后知后觉从 CDN 日志中拿到了真实 IP,已更正,大雾,捂脸,遁。。

上面只是一部分,不要做无用的尝试,本站基于 Typecho 搭建,不存在 SQL 注入,不存在上传漏洞,不存在其他代码执行漏洞,请放过。

Ban IP,禁止访问 - Quanyin说:imtqy.com

可能有朋友会问,是否会存在误杀?万一封禁了蜘蛛爬虫怎么办?有可能,但我尽可能保证不误杀,以下是我封禁这些 IP 的一些事实依据。

这些 IP 怎么来的?

首先看下这些 IP 是怎么来的,我通过查看近 7 天访问日志,获取每日访问次数在 100 以上的 IP,将这些 IP 汇总,然后惊奇地发现,有些 IP,有 5 天以上甚至连续 7 天访问次数都达到了 100 次,得到初始的 IP 库。

有些 IP 访问甚至达到了上千次,这些朋友这么喜欢我的小站么?

再判断

判断 IP 位置

用 ipip.net 判断或者使用站长之家提供的 IP 查询:http://ip.tool.chinaz.com/ipbatch,判断 IP 所属情况,一般 IP 所属是机房、IDC的都比较可疑。

你访问 .zip 做什么?

如果这些 IP 访问 你网站上的 zip、rar、tgz 等压缩文件,而你网站上又没有的话,不用看了,直接一棍子打死。
禁止访问 zip - Quanyin说:imtqy.com
如上图,123.151.144.159 、123.151.144.161 这两个 IP 试图访问 www.zip、web.zip、webroot.zip 等可能是站点文件的压缩包,可以直接 ban 了

是蜘蛛么?

看到有些访问是百度蜘蛛,或者其他的爬虫,那么这些是真的蜘蛛么?
伪装成蜘蛛 - Quanyin说:imtqy.com

从上面可以看出,这个 180.163.22.108 这个 IP,不仅存在百度爬虫的 UA,还存在其他浏览器的 UA,对于这种情况,基本上也可以一棍子打死了

如果是仅仅是显示爬虫UA,可以用 nslookup 进行判断:

## 真百度蜘蛛
nslookup 220.181.108.79

Non-authoritative answer:
79.108.181.220.in-addr.arpa    name = baiduspider-220-181-108-79.crawl.baidu.com.

## 疑似假蜘蛛
nslookup 180.163.22.108

** server can't find 108.22.163.180.in-addr.arpa.: NXDOMAIN

nslook查询百度蜘蛛 - Quanyin说:imtqy.com

通常,百度蜘蛛结果中会返回以 *.baidu.com*.baidu.* 结尾格式命名 hostname,Google 蜘蛛结果中会返回以 .googlebot.com 结尾格式命名 hostname。还有其他的爬虫,有的是有显示,有的则无显示,这个 nslookup 可以简单判断下。

SQL 注入

这类通常是通过搜索来实现注入的,如下图所示
SQL注入 - Quanyin说:imtqy.com
这几个请求,都是利用站点自带的搜索来实现的,遇到这种的,一般也可以封禁了。

运营商缓存?

还有一些 IP 似乎是运营商缓存,这些是否要封禁就自己判断吧

更正:最开始判断的 IP 是 CDN 的节点,捂脸。。。之前的判断方法可用,但在启用 CDN 的情况下,网站日志应记录访客真实 IP,如果没做过过调整,又启用了 CDN 的话,应判断该 IP 是否是 CDN 节点 IP,附赠两个常用 CDN 的 节点 IP 的检测工具

如果有错误或存在错杀,请在评论中告知,感谢!
文章目录

推荐使用:阿里云 云翼计划学生优惠、ECS、轻量应用等产品与服务【 点击注册

本文作者:Quanyin Tang

本文链接:封禁部分 IP,禁止访问本站以及一些简单的可疑 IP 判断教程 - https://www.imtqy.com/banip.html

版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 Quanyin 所有,未经允许禁止转载,经授权转载请注明出处!