1
x86 2021-04-02 10:08:15 +08:00
人家都是批量扫的
|
2
sadfQED2 2021-04-02 10:10:12 +08:00 via Android
哈哈哈,闲人免进可还行
|
3
whileFalse 2021-04-02 10:11:30 +08:00
套 CDN
|
4
Molita 2021-04-02 10:12:32 +08:00
游手好闲。。是啥子定义
|
5
Rwing 2021-04-02 10:12:58 +08:00
换端口
|
6
DGideas 2021-04-02 10:13:14 +08:00 10
哈哈哈哈,楼主这个想法很。。可爱啊
首先呢,我们需要定义谁是“闲人”,谁“不是闲人”。就拿远程登录的场景来说,你想啊,大家都是未登陆的用户,是不是只有你才能登录呢?我们是不是就可以根据 IP 来进行判断:只有特定段的 IP 才能尝试进行远程登录,其他的一律拒绝?这就是防火墙的用处。 什么?你在用家宽,没有固定 IP ?要不要考虑买另外一台服务器,然后这个服务器有固定 IP 地址,让你的网站的服务器只信任这一台服务器?这就是堡垒机的基本概念了。 |
7
Maboroshii 2021-04-02 10:13:31 +08:00
薛定谔的访问
|
8
daijialong 2021-04-02 10:18:27 +08:00 2
@Maboroshii 哈哈,你只要不去看访问记录就不会有
|
9
ys0290 2021-04-02 10:23:30 +08:00 via iPhone
既然有闲人就会有不闲的人,要不要证书访问
|
10
Ediacaran 2021-04-02 10:25:37 +08:00
在屋门口贴个小偷误入有啥用
|
11
cmdOptionKana 2021-04-02 10:29:22 +08:00
只能防君子,防不了小人。扫 ip 的可不是路人、闲人,他们是在工作而不是休息,是带着恶意而不是巧合路过。
|
12
dejavuwind 2021-04-02 10:41:24 +08:00
DDos 为什么简单而强大就是这个原因吧
我觉得是无法彻底根治的,公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问 |
13
dejavuwind 2021-04-02 10:43:33 +08:00
就算是改成密钥登录也能看到登录失败的日志
|
14
Ayahuasec 2021-04-02 10:44:55 +08:00 via Android 1
试试关 http1.1,开 http2 。可以过滤一大票爬虫,自己的网站不考虑兼容性的话可以这么搞,不过现在的浏览器一般也都支持 http2 了
|
15
longbow0 2021-04-02 10:48:26 +08:00 1
装 fail2ban
|
16
oott123 2021-04-02 10:51:45 +08:00 via Android
现实世界里,你贴了闲人免进,闲人就真的不会进来了吗(。
|
17
darksword21 2021-04-02 11:21:28 +08:00 1
让我想起来那个电脑上都是黄片黑客受不了了的图。。
|
18
zw1027 2021-04-02 11:25:52 +08:00
robot:你说啥
|
19
tbwisk 2021-04-02 11:28:27 +08:00
nginx 加个白名单?
|
20
boris93 2021-04-02 11:59:58 +08:00 via iPhone
防火墙只放行特定 IP
其实,如果这些访问没搞烂你的服务器,那就不需要浪费精力去管 毕竟你精力有限,bot 则可以 24*7*365 |
21
whypool 2021-04-02 12:06:41 +08:00 via Android
关机
|
22
Lemeng 2021-04-02 12:16:34 +08:00
除了限定 ip,想不出其他的办法
|
23
bearice 2021-04-02 13:18:45 +08:00
|
24
godblessumilk 2021-04-02 13:23:35 +08:00 via Android
@darksword21 说图不留种,菊花万人捅
|
25
dzdh 2021-04-02 13:25:10 +08:00
也不说啥服务。
nginx limitreq |
26
felixcode 2021-04-02 14:26:35 +08:00 via Android
你让人随随便便就能 ssh 登录,登录上后甩那么几屏“闲人免进”
|
27
ch2 2021-04-02 14:27:34 +08:00 via iPhone
机器人不是人,你让不让它都会来
|
29
CallmeDredd OP @daijialong 哈哈哈哈,真的是这个道理,有时候忙的话几天都不看访问记录,根本不会在意这些,都是闲的无聊时候才会想起来
|
30
z775781 2021-04-02 15:41:21 +08:00
我以为你想在机房服务器上面贴一个"闲人免进", 还在考虑贴哪个位置不挡散热孔
|
31
lemonda 2021-04-02 15:48:05 +08:00
就不怕成功的引起了好奇?
|
32
kiracyan 2021-04-02 15:49:59 +08:00
问题进来的不是人 是程序
|
33
freecloud 2021-04-02 19:58:36 +08:00
设置个 IP 白名单呗。
|
34
MaiKuraki 2021-04-02 20:12:15 +08:00 1
搞个跳板机,仅限跳板机的 IP 登录
|
35
Sunyanzi 2021-04-03 11:20:58 +08:00
我也有台企鹅 125 ... 443 空挂着 ... 一天到晚的全是这种玩意 ...
i.imgur.com/NU0rZzX.png 我是准备哪天无聊了专门写个针对 phpunit 的反馈 ... 看看这 bot 下一步想干嘛 ... 如果你不想 bot 过来晃悠的话 ... 反正有 IP ... 来一个 ban 一个来两个 ban 一双早晚能清净的 ... |
36
CallmeDredd OP @Sunyanzi 125 莫非是学生机?提醒一下,现在可以免费升级成 246,不要错过了
|
37
Sunyanzi 2021-04-03 11:40:43 +08:00
@CallmeDredd 多谢提醒 ... 我这台机器 150 三年 ... 免费升级只能升到 125 ... 升不了 246 啦 ...
|
38
Daybyedream 2021-04-03 23:23:30 +08:00
限制源 ip 不然没
|
39
keyscrapper 2021-04-05 01:17:26 +08:00 via Android
@longbow0 异议,我的小鸡一开始没有设置好 log,差点被 log 淹死了
|