这是一个创建于 1087 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天自己的一个 google 反代莫名其妙吃掉了大量流量, 一天大概 30G.
看了下 log, 高频的被随机国外 IP 访问, 感觉也没什么规律.
这是有什么套路吗?
看了下 log, 高频的被随机国外 IP 访问, 感觉也没什么规律.
这是有什么套路吗?
第 1 条附言 · 2021-11-17 13:00:45 +08:00
相应的 GET 日志 https://pastebin.com/eysYbEHS
 |
1
512357301 2021-11-17 11:52:21 +08:00 via Android
用安全组或者防火墙把入站方向的端口全关了,只留几个高位端口(10000 以上),需要远程的话,win 留 3389 ,linux 留 ssh 的端口,其他的低位端口全关,有奇效
|
 |
2
villivateur 2021-11-17 11:55:44 +08:00 via Android
爬虫多得是,要想不被跑流量,只能加认证,或者 IP 白名单
|
 |
3
wonderfulcxm 2021-11-17 12:01:52 +08:00 via iPhone
既然是国外的 ip ,那就按 ip 限制,只有国内 ip 能访问,国外返回 403
|
 |
4
ch2 2021-11-17 12:29:57 +08:00
被爬虫探测到了,然后加入到免费 ip 代理豪华套餐
|
 |
5
makelove 2021-11-17 12:44:02 +08:00
可惜现在都是 https 主流了,否则开发一个会胡说八道的中间代理是不是很好玩
|
 |
6
edimetia3d OP @512357301 @wonderfulcxm 是的, 目前是直接国内 IP 白名单了. 除了 443,80 全关了.
虽然还是有国内的 IP 在访问, 不过比国外的要好多了,看起来是真人在用. 有空了再弄个更精细的白名单控制吧. |
|
7
edimetia3d OP @villivateur @ch2 直觉感觉也是爬虫之类的, 可惜这块我完全不懂啊.
XD 它们用我的代理有什么好处吗? 我随手剪贴了几个 GET 请求, https://pastebin.com/eysYbEHS |
 |
8
fairytale 2021-11-18 14:15:37 +08:00 via Android
之前 Google 反带自用,不知为啥被 Google 发现,域名都被 Google 投诉要过去了。
|
 |
9
XIU2 2021-11-18 18:51:06 +08:00
自用的反代,
如果只在自己家里用的话,建议服务器防火墙 / Nginx 虚拟主机只允许自己的 IP 段访问。 如果不确定的话,可以自定义一个 Header 头部来做访问限制。 |
Select Language