linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙

最新推荐文章于 2023-03-09 03:45:03 发布
VIP文章 最新推荐文章于 2023-03-09 03:45:03 发布
阅读量1.4k 收藏 2
点赞数
文章标签: linux宝塔拉黑ip

下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。

宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。

关于 Cloudflare 也讲过不少了,不过今天还是要说的是它,如果我们的网站遭遇 CC 和 DDoS 攻击时,我们可以启用 Cloudflare 经典的 5 秒盾防攻击,如果把握不了攻击的频率的话,可以设置一个定时任务,当系统负载超过某一个值(一般来攻击会导致系统负载爆增),调用 Cloudflare API 启用 5 秒盾。

当然,如果我们是宝塔用户的话,那设置起来会更简单一点,但是当我们启用 Cloudflare CDN 时候,需要在 Nginx 中启用 Real IP 模块,然后利用脚本分析网站日志,从日志中搜集异常 IP,然后使用 Cloudflare API 批量将恶意 IP 添加到 Cloudflare 的防火墙当中。不过看这篇文章之前,我们需要了解下,如何启用 Real IP 模块。不过宝塔面板 6.9.0 默认是已经开启了 Real IP 模块,如图:

2ecf3878a01ee9c9761e685b50139cca.gif

如果你的宝塔面板没有开启这个模块,可以按照上文就设置。这篇文章我们就说说如何利用 shell 脚本,自动拉黑恶意 IP 到 Cloudflare 防火墙,自动切换 5 秒盾防 CC 攻击。

一:定位恶意 IP

我们需要找到恶意 ip,可以利用脚本分析在一分钟单个 IP 访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过 60 次,你可以设置为更小),即认定为恶意 IP。宝塔面板的 shell 脚本如下:

#/bin/bash

最低0.47元/天 解锁文章
曾伴浮云归晚翠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maintain_dns_cloudflare_ip:维护 DNS Cloudflare IP
04-09
维护 DNS Cloudflare IP查找可用 Cloudflare IP 并更新域名解析记录。目前支持的域名解析服务提供商:DNSPod阿里云如何使用安装 Python 运行环境Windows 用户可于 便捷安装。其它主流桌面操作系统一般自带 Python。...
如何屏蔽国外IP访问
jeson8899的博客
03-07 2746
在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CC和ddoss攻击是具备一定的效果的。如图(3)所示,添加规则选项里包含有,屏蔽IP来源,策略,备注等选项设定。
Linux通过黑、白名单限制IP登录
sjh98的博客
01-26 4430
查看允许登录的IP地址 cat /etc/hosts.allow 修改允许登录的IP地址 vi /etc/hosts.allow 进入编辑模式后,添加允许登录的IP或网段即可 如:sshd: 10.148.0.106 查看限制登录的IP地址 cat /etc/hosts.deny 修改允许登录的IP地址 vi /etc/hosts.deny 进入编辑模式后,添加需要限制的IP或网段即可 如:sshd: 10.148.0.106 允许或限制所有IP访问 当我们
如何将风险应用加入白名单_将微信服务器、API接口的IP列表加入宝塔防火墙IP白名单...
weixin_34504277的博客
12-17 584
WordPress 一直是一个最棒的 CMS 内容管理系统,也能够非常轻松的跟微信公众号等进行对接,那么为了防止防火墙将微信功能误拦,我们需要将微信服务器、API 接口 的 IP 列表加入白名单。由于缙哥哥使用的是宝塔控制面板,所以这里附带宝塔防火墙IP白名单导入规则。宝塔IP白名单导入规则[[[58,251,80,204],[58,251,80,204]],[[58,246,220,3...
防火墙添加ip白名单_宝塔防火墙IP白名单添加/导入云盾YUNDUN高防CDN节点IP
weixin_33600376的博客
01-12 1741
由于宝塔Nginx/Apache防火墙的规则也是非常强的,如果不将云盾(YUNDUN)高防CDN节点IP段列入宝塔防火墙白名单的话,访客容易出现502等错误。推荐使用宝塔Linux控制面板你还没开始用?缙哥哥推荐使用宝塔服务器面板,一键全能部署及可视化管理 Linux 服务器,简单快捷!送你3188元礼包,点我注册领取 https://www.bt.cn/?invite_code=MV91dGp3...
防火墙添加ip白名单_将免备案CDN服务商Nodecache全部IP段添加/导入宝塔防火墙IP白名单...
weixin_39623244的博客
12-21 420
Nodecache CDN 是一款拥有中国直连(可参见《免备案CDN加速服务商NodeCache新增中国直连线路》)线路的免备案CDN服务商,缙哥哥早在19年5月就推荐过一次了,非常好用。目前缙哥哥每个月享有100G的CDN免费流量,用于小站点绰绰有余。Nodecache CDN IPv4 列表23.225.94.0/2423.225.74.0/2445.145.38.0/24172.2...
Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
weixin_32506617的博客
05-04 1425
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...
ip:一个使用 Cloudflare 端点显示 IP 地址信息的简单网页
08-03
IP地址一个使用端点显示 IP 地址信息的简单网页。例子执照
laravel-cloudflare:将 Cloudflare ip 地址添加到 Laravel 的可信代理
08-04
Cloudflare ip 地址添加到 Laravel 的可信代理。 安装 使用 Composer 安装: composer require monicahq/laravel-cloudflare 您不需要将此包添加到您的服务提供商。 在app/Http/Kernel.php中添加middleware ,...
cloudflare-ip-tester:Cloudflare IP批量测试工具,包括HTTP响应时间,区域检测和下载速度测试
04-13
Cloudflare IP批次测试工具作为最先进的内容交付网络之一,Cloudflare为用户提供了广泛的Anycast IP。 通过使用专用DNS解析或CNAME设置(可以避免更改名称服务器),此功能对开发人员而言非常方便。 尽管Anycast IP...
Cloudflare-Blacklist-Whitelist-Bulk:使用 Cloudflare 的 API 批量将 IP 列入黑名单、白名单和取消名单
05-29
Cloudflare 批量黑名单/白名单/取消名单 使用 Cloudflare 的 API 批量将 IP 列入黑名单、白名单和取消名单 更改文件顶部的参数并使用“php cloudflare-list.php”通过控制台运行或通过网络浏览器运行。
cloudflare-ddns:将公共 IP 地址同步到 CloudFlare dns 记录的 DDNS 脚本
05-30
安装pip install cloudflare-ddns例子将您的公共 IP 地址同步到 CloudFlare 上的 dns 记录在命令行中使用命令cloudflare-ddns email api_key domain 打印命令行帮助cloudflare-ddns --help 在命令行执行python包...
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 7937
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单的IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入黑名单啦,这样他就再也无法访问你的服务器了 ...
宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全
weixin_31256263的博客
05-06 1690
前言自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。换到APPnode之后,反而被打到500。然后通过百度找到这篇文章《一次很奇葩的 Nginx 500 Internal Server Error》然后查看appnode原...
关于宝塔面板中的防止CC攻击及恶意攻击
bj123467的博客
12-16 5038
1、对于宝塔面板如果是nginx服务的可以安装一个防火墙(购买完成安装即可) 2、下面主要介绍一下防火墙的使用(点击设置进入防火墙面板) 3、主要讲一下防止cc攻击(及恶意访问网站) cc防御规则说明(主要通过设置多少秒请求的次数,来设置封锁时间),如我设置的是1s请求10次(针对同一个url请求),给封锁的时间 恶意容忍度说明(及在多少秒内发起cc攻击的次数) 3、通过设置里的日志,可以查看封锁的ip地址列表 通过点击ip详情,可以将ip加入黑名单,禁止访问 封锁
Cloudflare自动检测恶意IP拉黑防火墙自动切换5秒盾防CC攻击
云博客_资源宝分享
03-09 1695
Cloudflare自动拉黑恶意IP防火墙自动切换5秒盾脚本防CC攻击
linux宝塔拉黑ip,宝塔面板6.X-shell脚本,自动拉黑恶意IPCloudflare防火墙
weixin_34159899的博客
05-07 593
宝塔面板免费版本足够用了,所以大鸟从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于大鸟这等屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于Cloudflare大鸟也讲过不少了,不过今天还是要说的是它,如果我们的网站遭遇CC和DDoS攻击时,我们可以启用Cloudfla...
宝塔面板防火墙安装和使用教程详解
yundashi168.com
07-03 5154
宝塔面板防火墙主要有Nginx防火墙,Apache防火墙。你的网站是采用LNMP开发环境安装的,那你就使用Nginx防火墙。如果你网站环境是LAMP搭建的,那就使用Apache防火墙。现在绝大多数网站都是用Nginx(LNMP)搭建的,所以大部分使用Nginx防火墙宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点加一道铜墙铁壁。主要目的是从源头阻止站点被挂马的事情发生。目前宝塔官网和官方论坛一直都在使用宝塔网站防火
post xmlrpc.php,宝塔面板WordPress /xmlrpc.php经常被post恶意数据
weixin_32687283的博客
04-05 1028
小白的pc6a学习分享最近有个困扰,有很多不知道是机器人还是什么垃圾客户端,老是post数据到/xmlrpc.php。百度谷歌了一圈,也没看明白是说啥的。也就能理解个大概,就是发布文章用的。因为小白的pc6a学习分享有备案,一般情况下不会开放投稿的。而且一看这些客户端都是自动发送的,应该都是垃圾文章。果断屏蔽掉这个端口。简单教程:打开宝塔网站监控报表插件,查看URI和User-Agent。有很明显...
cloudflare ddns
最新发布
01-09
Cloudflare DDNS是指使用Cloudflare的动态域名解析服务(Dynamic DNS)来实现动态IP地址与域名之间的映射。通常,互联网服务提供商(ISP)分配给用户的IP地址是动态的,会不断变化,而DDNS可以让用户使用固定的域名来访问其动态IP地址。Cloudflare的DDNS服务可以帮助用户简单快捷地实现这一功能。 使用Cloudflare DDNS的好处之一是其简单易用性。用户只需要在Cloudflare的控制面板上设置好域名解析规则,并下载安装相应的DDNS客户端,就可以实现动态IP地址和域名的自动映射。此外,Cloudflare的全球内容传送网络(CDN)可以为用户的域名提供更快的访问速度和更高的稳定性。 另外,Cloudflare DDNS还提供了一些高级功能,例如自定义TTL(Time To Live)设置、API集成、IPv6支持等,可以满足不同用户的需求。同时,Cloudflare的安全性也是其优势之一,用户的域名解析请求可以受到Cloudflare的DDoS防护和WAF(Web Application Firewall)的保护,确保用户的网站和服务不受恶意攻击。 总的来说,Cloudflare DDNS是一种方便、安全、高效的动态域名解析解决方案,是广大互联网用户实现动态IP地址与域名映射的不错选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值