一、什么是暴力破解? 暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。 字符集 密码位数 密码可能性 [0-9] 8位 10^8=100000000 [0-9][a-z] 8位 36^8=2821109907456 [0-9][a-z] 1-8位 ............................. 但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。 字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大…
iptables -I INPUT -s 111.225.147.0/24 -j DROP 添加一条拒绝访问111.225.147.0/24的规则 [root@tp ~]# iptables -L INPUT --line-numbers 列出INPUT 链所有的规则 num target prot opt source destination 1 DROP all -- 110.249.202.0/24 anywhere 2 DROP all -- 111.225.148.0/24 anywhere…
当前IP连接数 [root@:Test~]# netstat -tun | awk '{print $5}' | cut -d: -f1 |sort | uniq -c | sort -n 5 111.225.147.117 5 111.225.148.53 5 111.225.148.60 5 203.119.207.147 5 60.8.165.192 5 60.8.165.241 6 111.225.147.67 6 121.231.45.126 7 111.225.148.4 参数解释: -tun:-tu是…
今天看面板的时候发现流量不太对,然后看了下日志发现了以下IP访问比较频繁,来自一个Bytespider的爬虫 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 比较有嫌疑的IP段是 60.8.9.0/24 60.8.165.0/24 111.225.0.0/24 220.243.0.0/24 直接防火墙屏蔽掉立马消停。 iptables -I INPUT -s 111.22…
服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。 本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。 用法: ① 下載配置文件,放到適當的位置,比如: cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/virclo…
网站一般欢迎蜘蛛访问,因为蜘蛛意味着搜索排名和流量,但有时候,大量垃圾蜘蛛甚至爬虫访问很影响性能,特别是服务器配置不高的情况下,那么我们该怎样屏蔽掉垃圾蜘蛛呢? 一般来说,屏蔽蜘蛛的爬取有三种方法: Robots 禁封 UA 禁封 IP 禁封 一、Robots 禁封 Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),用来告诉搜索引擎、爬虫哪些页面可以抓取,哪些页面不能抓取。 Robots 协议在网站中体现在根目录下的 robots…