今天看一站长说自己的博客被来自福建莆田的大量垃圾IP地址疯狂的刷站了,这样导致网站产生大量垃圾内容了,那么要如何来屏蔽呢,下面小编给各位整理了一篇文章,希望此文章对大家有帮助.
2014年开年,我的小网站就被来自福建莆田的大量垃圾IP地址疯狂的刷站,每分钟几十次的流量,写入大量垃圾评论,查了一下网上的消息,很多小博客和论坛都被狂刷,而且都是来自福建莆田的IP,小网站都是虚拟主机,哪经得起刷,经得起刷,流量也给刷没了,反战我的网站是没扛住,一天宕机几十次,后来问了衡天小张,才知道CPU超限,才查看才知道网站被刷了.
抗了几天是在扛不住了,决定先把垃圾评论治理了,通过function代理阻止了垃圾评论写入,但频繁的刷机还是抗不住,是不是宕机。又经过了几天抗争,决定彻底屏蔽它。
网上查了一下,被刷站的人还真多,深受其害的筒靴们可以参照执行。
屏蔽原理是通过Cpanel禁止垃圾IP访问网站,返回403,想写入垃圾评论就更不可能了,这已经是是目前最有效的方法了。
我通过网络搜索和本站访问日志剔出了来自福建莆田的垃圾IP,建立了垃圾IP列表,然后通过主机的.htaccess进行屏蔽,你也可以通过Cpanel的“阻止IP访问”直接处理,殊途同归。通过测试在我网站上基本上屏蔽达到95%以上,极个别漏网,后续会进行更新。
现将整理的IP段共享给大家,欢迎测试更新,代码如下:
- order deny,allow
- allow from all
- deny from 110.82
- deny from 110.85
- deny from 110.86
- deny from 110.89
- deny from 112.111
- deny from 113.128
- deny from 117.26
- deny from 120.33
- deny from 120.37
- deny from 120.40
- deny from 120.43
- deny from 121.205
- deny from 125.78
- deny from 175.44
- deny from 218.86
- deny from 220.161
- deny from 222.77
- deny from 222.79
- deny from 27.150
- deny from 27.153
- deny from 27.159
- deny from 36.248
- deny from 36.250
- deny from 59.58
-
说明:这里的deny from 110.82表示屏蔽所有110.82.×.×的IP,最好注意一下,如果是同一个IP段的我们可以这样写,部分IP地址,代码如下:
Allow from 10.1
IP地址的开始1到3个字节,用于子网限制.
网络/掩码对,例子,代码如下:
Allow from 10.1.0.0/255.255.0.0
一个网络a.b.c.d,和一个掩码w.x.y.z,用于更精确的子网限制,网络/nnn 无内别域间路由规格,例子代码如下:
Allow from 10.1.0.0/16
同前一种情况相似,除了掩码由nnn个高位字节构成,注意以上后三个例子完全匹配同一组主机.
IPv6地址和IPv6子网可以像下面这样指定,代码如下:
Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10 |
