如何禁止非真实用户的ip访问网站服务器

最新推荐文章于 2024-09-29 15:11:32 发布
最新推荐文章于 2024-09-29 15:11:32 发布
阅读量282 收藏 8
点赞数 4
文章标签: tcp/ip 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmddj90274/article/details/142600186
版权

为了禁止非真实用户的IP访问网站服务器,可以采用多种技术手段和策略。以下是一些常用的方法:

1. 使用IP黑名单和白名单

  • 黑名单:定期更新和维护一个IP黑名单,阻止已知的恶意IP地址或数据中心IP访问网站。
  • 白名单:对于特定的可信IP或IP范围,可以设置白名单,确保只有这些IP可以访问。

2. 检测和限制爬虫

  • 用户代理检测:分析HTTP请求中的User-Agent头,识别并阻止常见的爬虫或爬虫工具。
  • 行为分析:监测用户行为(如访问频率、请求模式等),识别异常活动,自动屏蔽可疑IP。

3. 使用验证码

  • 人机验证:在重要的操作或访问请求中加入验证码(如reCAPTCHA),确保访问者是人类而非自动化脚本。

4. 限制请求频率

  • 速率限制:设置每个IP的请求频率限制,防止短时间内过多请求,阻止潜在的爬虫活动。
  • 动态调整:根据访问情况动态调整请求限制,例如在高峰时段可以降低限制,以便正常用户访问。

5. 分析访问日志

  • 日志监控:定期检查和分析访问日志,识别非正常访问模式和IP地址。
  • 自动阻止:设置自动化系统,当检测到异常活动时立即屏蔽相关IP。

6. 使用防火墙和安全服务

  • Web应用防火墙(WAF):使用WAF可以帮助识别和阻止恶意流量,过滤掉潜在的爬虫和攻击。
  • DDoS保护服务:利用DDoS保护服务来过滤非真实用户的流量,确保正常用户的访问。

7. 采用人工智能和机器学习

  • 智能检测:利用AI和机器学习技术分析流量,自动识别和屏蔽可疑IP,提升检测的准确性和效率。

8. IP地理位置检测

  • 地理限制:通过IP地址的地理位置检测,阻止来自不必要或高风险地区的访问。

9. HTTP头信息验证

  • Referer和Origin头:检查HTTP请求中的Referer和Origin头,以确保请求来自合法的页面或来源。

10. 加强登录机制

  • 双重认证:对于需要身份验证的部分,实施双重认证,以确保访问者的真实性。

结论

通过结合以上方法,可以有效地限制非真实用户的IP访问网站服务器。在实施这些措施时,需要平衡安全性与用户体验,避免影响正常用户的访问。同时,定期监测和更新防护策略,确保持续有效的防护。

tmddj90274
关注
宝塔面板隐藏网站服务器真实IP
withkai44的博客
10-26 3465
如果之前已经暴露在那些扫ip网站只能更换公网ip,因为那些网站都是有历史记录的,如果你的网站没应用CDN那么本教程对你是没用的,因为你本身就是暴露ip在互联网上的,建议各位站长都套CDN然后再加个假站点隐藏ip,江湖险恶,安全要紧。我们用来保护网站不受攻击的方式最佳的就是使用CDN,CDN加速可以隐藏源站IP网站不被有心之人有机可乘,可是cdn并不能完全隐藏我们的网站IP,原因是Nginx的一个漏洞,可以从你的ssl证书查到网站IP,有一个坑爹的网站。注意事项:一定不要把自己的站点设置为默认站点。
7个获取访问真实IP的方法,速学!!!
华为云官方博客
07-24 8595
网站访问并不是简单地从用户的浏览器直达服务器,中间可能部署有CDN、WAF、高防。那么,在经过多层代理之后,服务器如何获取发起请求的真实客户端IP呢?
php 获取用户访问真实IP方法
༺墨༒眉༻
03-26 4906
php获取用户ip
网站使用CDN加速后,如何查看用户访问真实IP
Chihider的博客
08-03 1907
在生活中,我相信很多站长们都会遇到这样的问题吧,那就是网站使用CDN加速后,统计分析工具提供的用户访问IP地址大多是真实IP地址。这是因为使用CDN网络加速后,所有的用户请求都会通过CDN边缘节点访问,如果边缘节点没有缓存,就会向客户源站服务器发起请求,故无法依照之前的方式获取最终用户IP地址。 网站使用CDN加速后,如何查看用户访问真实IP? 那么,网站使用CDN网络加速后,该如何查看用户访问真实IP呢?下面就让摩杜云小杜分享给大家做个参考,感兴趣的朋友记得要看完。 如果站长需要获取最终用户IP,可
禁止IP访问、只允许域名访问设置方法
iokla
10-08 5439
联网信息系统需设置只允许通过域名访问禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
怎么查看访问网站服务器记录,如何快速分析网站服务器日志
weixin_35886058的博客
08-05 4963
原标题:如何快速分析网站服务器日志服务器日志是一个文本,类似txt文本,是服务器自己生成的,也称为网站日志。通常Windows服务器的日志叫做Apache日志,Linux服务器日志称为IIS日志。当人访问网站或搜索引擎抓取了网站,这些行为都会被记录,服务器访问异常也会记录在里面。这次分析我就用自己的服务器日志来作为案例,教大家如何快速分析网站日志,掌握更全面的知识和分析方法。什么是服务器日志虽然...
禅道服务器修改ip,访问禅道服务器ip地址
weixin_39529128的博客
08-12 2118
访问禅道服务器ip地址 内容精选换一换用户的弹性云服务器已绑定EIP,但是无法连接到Internet。弹性云服务器通过EIP访问Internet的流程如图1所示:本问题请按照以下思路进行排查处理。查看弹性云服务器运行是否正常查看弹性云服务器内部网络配置是否正确查看EIP是否创建并绑定弹性云服务器查看EIP是否绑定弹性云服务器主网卡查看是否放通针对连接的安全组查看弹性云服务器用户的弹性云服务器已...
网站中取访问用户真实ip地址
ForestCat的专栏
07-28 9247
在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr(),这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid,nginx等反向代理软件就不能获取到客户端的真实IP地址了。         如果使用了反向代理软件,将http://192.168.1.110:2046/ 的URL反向代理为 http://www.java.com.cn
查找网站服务器真实IP的几种方法
weixin_30256505的博客
07-20 4288
越来越多的网站使用CDN加速服务,CDN不仅能提高网站访问速度,而且能隐藏服务器真实IP,这对渗透工程师来说无疑增加了渗透的难度。 这篇博客主要介绍几种查找网站服务器真实IP的方法,若有不足之处,欢迎大佬补充。 第1种:历史解析记录 以wangm.fun网站为例。通过查询发现该网站在2019年4月14日至2019年6月8日期间的DNS解析记录为58.218.205.93,而从2019年6月...
nuxt框架获取用户真实ip
哆来A梦没有口袋的博客
05-12 2581
需求:获取用户真实ip,接口数据请求多次(爬虫)禁用用户,拉入黑名单 在这个需求中,前端所需要做的是,在接口请求将真实ip传入 1.客户端渲染和服务器端渲染 简单理解一下客户端渲染和服务器端渲染 1.客户端渲染 客户端渲染,是服务端给客户端相应数据,客户端进行将数据生成DOM元素在浏览器进行渲染 2.服务器端渲染 服务器端直接返回html结构给浏览器进行渲染 3.区别 服务器端渲染更利于seo引擎。 2.nuxt nuxt的服务器端是node.js 在正常请求接口过程中,后端
PHP获得用户使用的代理服务器ip真实ip
12-17
$_SERVER[“REMOTE_ADDR”] 来取得客户端的 IP 地址 但如果客户端是使用代理服务器访问 那取到的就是代理服务器的 IP 地址 要想透过代理服务器取得客户端的真实 IP 地址 就要使用 $_SERVER[...
Java中使用HttpRequest获取用户真实IP地址
10-24
主要介绍了Java中使用HttpRequest获取用户真实IP地址,使用本文方法可以避免Apache、Squid、nginx等反向代理软件导致的真实IP地址,需要的朋友可以参考下
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户真实IP,在此提出一些解决方案
JSP 获取用户真实IP两种实现方法详解
10-19
尤其是在分析网站访问日志或者处理需要IP鉴权的场景时,了解用户真实IP常有必要。然而,随着互联网的发展,网络环境变得越来越复杂,各种代理和负载均衡技术的使用,使得直接获取真实IP地址变得不那么简单。...
TCP/IP 协议栈
CCC_B的博客
09-25 250
TCP/IP协议也是分层模型,相较于OSI的7层,TCP/IP协议栈只有四层。对应于OSI模型中的应用层,表示层,会话层,简化为TCP/IP协议栈中的应用层。面向连接的可靠服务则由上层的TCP,除TCP外,UDP,ICMP等传输协议的数据都封装在IP报文中传输。涉及通信信道上传输的原始比特流,他实现传输数据所需要的机械,电气等功能,并且提供检错,纠错,同步的功能,最终为网络层提供一条具有流量监控的无错线路。应用层的主要协议有远程登录,文件传送协议,简单邮件传送协议,域名系统,简单文件传送协议等。
TCP、UDP
最新发布
weixin_64842400的博客
09-29 237
UDP 在传送数据之前不需要先建立连接。而提供的服务,在传送数据之前必须,数据传送结束后要。:远地主机在收到 UDP 报文后,不需要给出任何确认,并且。TCP 提供可靠的传输服务,TCP 在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制。通过 TCP 连接传输的数据,无差错、不丢失、不重复、并且。:有状态说的是 TCP 会去记录自己发送消息的状态比如消息是否发送了、是否被接收了等等。为此 ,TCP 需要维持复杂的连接状态表。
Qt网络编程——QTcpServer和QTcpSocket
Dirty_artist的博客
09-25 1516
QTcpServer和QTcpSocket核心API、tcp回显服务器和客户端
用户通过多台代理服务器访问我,我如何获取用户真实ip
06-10
如果用户使用了多台代理服务器访问你的网站,那么获取用户真实IP地址就比较困难了。因为每个代理服务器都会在HTTP头中添加自己的IP地址,而且它们可能会篡改X-Forwarded-For字段,使得其中的IP地址不再具有可信度。 不过,你可以尝试以下方法来获取用户真实IP地址: 1. 使用X-Forwarded-For字段。如果你的网站部署在反向代理服务器后面,那么你可以查看HTTP头中的X-Forwarded-For字段,该字段中包含了所有经过的代理服务器IP地址。你可以从该字段中获取最后一个代理服务器IP地址作为用户真实IP地址。 2. 使用HTTP头中的Remote-Addr字段。Remote-Addr字段中包含了最后一个代理服务器IP地址,你可以通过该字段来获取用户真实IP地址。但是需要注意的是,这个IP地址可能是最后一个代理服务器IP地址,而不是用户真实IP地址。 3. 在反向代理服务器中设置X-Forwarded-For字段。如果你有权限在反向代理服务器中设置X-Forwarded-For字段,那么你可以将用户真实IP地址添加到该字段中,从而在后续的处理中直接获取用户真实IP地址。 需要注意的是,以上方法都不能保证100%地获取到用户真实IP地址,因为代理服务器有可能篡改请求头中的相关字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值