木头虫在家

  • 系统
  • 网络
  • 技术
  • 安全
  • 运维
  • 应用
木头虫在家
蜘蛛网
  1. 首页
  2. 安全
  3. 正文

Nginx 屏蔽垃圾蜘蛛、攻擊、惡意來源 IP

2019年6月18日 486点热度 0人点赞 0条评论

服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。

本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。

用法:

① 下載配置文件,放到適當的位置,比如:

cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/vircloud/ips/master/deny-ips.conf

② 修改站點配置文件,在適當的位置引入配置,比如:

server

{

......

include deny-ips.conf;

......

}

③ 重啟 nginx 服務:

service nginx reload

問:IP 是如何確定的?

答:查詢 Nginx 訪問日誌,發現有異常訪問,如下:

13.56.229.65 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/_dispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"

顯然這是一個嘗試破解網站的流量,再到 https://www.ipip.net/ip.html 查詢:

AS16509	13.56.0.0/16	AMAZON-02 - Amazon.com, Inc., US
美国加利福尼亚州旧金山 amazon.com
威胁情报:机器人, 撞库, 僵尸网络, 网络攻击 。

由此,將 13.56.0.0/16 IP 段納入屏蔽範圍。

Views: 60
标签: Nginx 服务器 蜘蛛
最后更新:2019年6月18日

admin

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
分类
  • 值的推
  • 域名主机
  • 安全
  • 应用
  • 技术
  • 未分类
  • 系统
  • 网络
  • 运维
最新 热点 随机
最新 热点 随机
ucloud香港云主机 Windows 11访问局域网共享文件时出现报错 “出现了扩展错误”解决办法 4s店修理工秘密,车开到报废,这几种东西不必换 联想K4e-ITL重装WIN系统蓝屏解决方案 上学出路在哪里 windows远程桌面中如何发送CTRL+ALT+DEL命令 linux查看远程文件保存到本地,复制一个文件到新文件未尾命令 电脑分区盘符不见了怎么找回 Windows系统通过命令行工具启用禁用网卡 攻防演练之企业网络安全体系建设历程
Windows 11访问局域网共享文件时出现报错 “出现了扩展错误”解决办法ucloud香港云主机
Win10/11关机后主机依旧运行,电源键灯一直亮解决办法 火狐浏览器地址栏下拉列显示10个最热门最常用的网址,怎么设置更多个热门网址? fail2ban服务器手动解绑ip及添加黑白名单IP dns.he.net免费 DDNS 服务配置方法 zabbix6创建服务器http端口服务监控 0x000000ed 蓝屏故障 Vmware Workstation虚拟机繁忙导致无法关机 freebsd系统内核参数设置 vmware workstation14永久激活密钥分享 Junos的Commit 定时提交命令

COPYRIGHT © 2025 blog.qmun.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

浙ICP备11036795号