2014年开年,我的小网站就被来自福建莆田的大量垃圾IP地址疯狂的刷站,每分钟几十次的流量,写入大量垃圾评论。查了一下网上的消息,很多小博客和论坛都被狂刷,而且都是来自福建莆田的IP,小网站都是虚拟主机,哪经得起刷,经得起刷,流量也给刷没了。反战我的网站是没扛住,一天宕机几十次,后来问了衡天小张,才知道CPU超限,才查看才知道网站被刷了。
抗了几天是在扛不住了,决定先把垃圾评论治理了,通过function代理阻止了垃圾评论写入,但频繁的刷机还是抗不住,是不是宕机。又经过了几天抗争,决定彻底屏蔽它。
网上查了一下,被刷站的人还真多,深受其害的筒靴们可以参照执行。
屏蔽原理是通过Cpanel禁止垃圾IP访问网站,返回403,想写入垃圾评论就更不可能了,这已经是是目前最有效的方法了。
我通过网络搜索和本站访问日志剔出了来自福建莆田的垃圾IP,建立了垃圾IP列表,然后通过主机的.htaccess进行屏蔽,你也可以通过Cpanel的“阻止IP访问”直接处理,殊途同归。通过测试在我网站上基本上屏蔽达到95%以上,极个别漏网,后续会进行更新。
现将整理的IP段共享给大家,欢迎测试更新
代码如下 | 复制代码 |
order deny,allow allow from all deny from 110.82 deny from 110.85 deny from 110.86 deny from 110.89 deny from 112.111 deny from 113.128 deny from 117.26 deny from 120.33 deny from 120.37 deny from 120.40 deny from 120.43 deny from 121.205 deny from 125.78 deny from 175.44 deny from 218.86 deny from 220.161 deny from 222.77 deny from 222.79 deny from 27.150 deny from 27.153 deny from 27.159 deny from 36.248 deny from 36.250 deny from 59.58 |
说明:这里的deny from 110.82表示屏蔽所有110.82.×.×的IP
最好注意一下,如果是同一个IP段的我们可以这样写
部分IP地址
例子:
代码如下 | 复制代码 |
Allow from 10.1 |
IP地址的开始1到3个字节,用于子网限制。
网络/掩码对
例子:
代码如下 | 复制代码 |
Allow from 10.1.0.0/255.255.0.0 |
一个网络a.b.c.d,和一个掩码w.x.y.z。用于更精确的子网限制。
网络/nnn 无内别域间路由规格
例子:
代码如下 | 复制代码 |
Allow from 10.1.0.0/16 |
同前一种情况相似,除了掩码由nnn个高位字节构成。
注意以上后三个例子完全匹配同一组主机。
IPv6地址和IPv6子网可以像下面这样指定:
代码如下 | 复制代码 |
Allow from fe80::a00:20ff:fea7:ccea |