木头虫在家

  • 系统
  • 网络
  • 技术
  • 安全
  • 运维
  • 应用
木头虫在家
蜘蛛网
  1. 首页
  2. 安全
  3. 正文

Nginx 屏蔽垃圾蜘蛛、攻擊、惡意來源 IP

2019年6月18日 472点热度 0人点赞 0条评论

服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。

本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。

用法:

① 下載配置文件,放到適當的位置,比如:

cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/vircloud/ips/master/deny-ips.conf

② 修改站點配置文件,在適當的位置引入配置,比如:

server

{

......

include deny-ips.conf;

......

}

③ 重啟 nginx 服務:

service nginx reload

問:IP 是如何確定的?

答:查詢 Nginx 訪問日誌,發現有異常訪問,如下:

13.56.229.65 - - [26/Jan/2018:22:32:42 +0800] "GET / HTTP/1.1" 200 2563 "/upload/_dispatch.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"

顯然這是一個嘗試破解網站的流量,再到 https://www.ipip.net/ip.html 查詢:

AS16509	13.56.0.0/16	AMAZON-02 - Amazon.com, Inc., US
美国加利福尼亚州旧金山 amazon.com
威胁情报:机器人, 撞库, 僵尸网络, 网络攻击 。

由此,將 13.56.0.0/16 IP 段納入屏蔽範圍。

Views: 60
标签: Nginx 服务器 蜘蛛
最后更新:2019年6月18日

admin

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
分类
  • 值的推
  • 域名主机
  • 安全
  • 应用
  • 技术
  • 未分类
  • 系统
  • 网络
  • 运维
最新 热点 随机
最新 热点 随机
4s店修理工秘密,车开到报废,这几种东西不必换 联想K4e-ITL重装WIN系统蓝屏解决方案 上学出路在哪里 windows远程桌面中如何发送CTRL+ALT+DEL命令 linux查看远程文件保存到本地,复制一个文件到新文件未尾命令 电脑分区盘符不见了怎么找回 Windows系统通过命令行工具启用禁用网卡 攻防演练之企业网络安全体系建设历程 网络安全加固10条及攻防演练安全要求50条 Vsphere web client中英文切换
0x000000ed 蓝屏故障 解决debian 10 中文安装后出现乱码的问题 Win10蓝屏BAD_POOL_CALLER解决办法 帝国CMS火车头入库多值字段、播放地址onlinepath、下载地址downpath的方法! vmware虚拟机安装WIN11 提示这台电脑当前不满足win 11系统要求 iredmail开启邮件接收QQ邮箱白名单 centos 虚拟机转移后重启网络失败解决办法 使用PE对系统C盘扩容遇到的问题(BitLocker解密、) centos统计服务器当前IP连接数 Win10 开始菜单 保存的目录位置

COPYRIGHT © 2025 blog.qmun.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

浙ICP备11036795号