首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

我的网站攻击了,运维大佬给了我自动封禁ip的脚本。

我的网站攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。...分享出来给大家,万一以后用得着呢~ 故事背景 我的一个小网站最近总是收到云监控报警,一个部署在4核8G单机上的小网站。 查了log发现,我是流量攻击了。 我招谁惹谁了呀,烦死了。...} -j DROP echo ">>>>> $(date '+%Y-%m-%d %H%M%S') - 发现攻击源地址 -> ${drop_ip} " >>/tmp/nginx_deny.log #.../blackip.sh 封禁效果 好了,妈妈再也不用担心我莫名其妙的攻击了。 思考 如果自己人的ip不小心被封了怎么办呢?...如果你有更好的方案,欢迎赐教我这个“攻击的萌新”。

77341
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    国标GB28181协议平台EasyGBS国外IP攻击如何快速删除这些垃圾设备?

    尤其是进入大数据时代,视频监控的数据资源价值更加显著,因此很容易不法分子盯上,特别是在视频网络的传输中,大多数的前端接入设备要靠公网和移动互联网来传输,因此很容易出现被垃圾IP攻击的现象。...今天我们就来分享一下,EasyGBS国外IP攻击,如何删除这些垃圾设备? 有些用户在使用EasyGBS平台时,因为是在公网,有时候会被网络攻击,出现一些垃圾数据(如图)。...首先,先将easygbs.db在数据库工具里打开,如图: 然后,先在t_devices表里按照接入的IP进行筛选。...然后,将这些数据delete掉保存,接着再将t_channel表里的这些垃圾数据删除。再将删除垃圾数据的easygbs.db替换老的数据库,接着重启下EasyGBS服务就可以了。

    55650

    一招让网站快速防止并屏蔽恶意IP攻击

    此前,L氪迹有向各位分享如何查询出伪装成百度假蜘蛛的恶意IP,但是除了寻找出来防止,我们还需要防止以及屏蔽这些恶意IP在此攻击我们的网站。...L氪迹之前的佛山SEO技术教程网站就是没有预防并屏蔽好恶意IP攻击,严重到百度搜索引擎惩罚并K站了。因此,为了让大家避免出现跟博主同样的情况,给大家分享一个妙招,操作简单,快速有效。...由于本站点是采用wordpress建站程序,所以推荐解决方法会适用于WP网站。...下面直接上图文教程: 1、登录wordpress网站后台,点击【插件】,然后点击【安装插件】,如图: 2、搜索插件【 All In One WP Security 】并安装启用; 3、然后启用插件,...IP的功能之外,还有其他防止网站攻击和守护网站安全的功能,各位站长可以根据插件的提示按照自己的需要去启用功能。

    1.3K00

    防止攻击服务器_iis部署网站无法通过ip访问

    摘要:介绍了IIS服务器常见的攻击及几种常见防御方式,阐述了IIS服务器的攻击原理,针对IIS服务器的缺陷阐述了IIS的常用防御方式,同时结合实例具体实现方式。...1 IIS 目前存在的几种攻击方式 A .%5c暴库,此法对于用ASP连接ACCESS数据库且用相对路径连接的有效,前提是网站目录有二级目录,目的是可以暴露出数据库的路径然后下载...C .其他,IIS本身出现的漏洞,这些漏洞持续时间不长,安装完补丁可以解决。...B .因为一些参数直接放到SQL语句中执行,导致访客可以通过外部担交恶意代码来操作数据库,进而猜解出数据库的重要信息(如帐号、密码等)。...另外,这是通过下载数据库来实现的,所以可以在服务器端给. mdb文件一个解释文件,从而禁止mdb数据库的下载,方法:IIS上右击网站->属性->主目录->映射->应用程序设置,然 添加一个mdb,随便找个文件给它解释

    3.2K40

    TeamTNT黑客组织以Kubernetes为目标,近50000个IP攻击

    导语:研究人员已经发现并确认将近50000个IPTeamTNT在多个集群中实施的攻击攻击。...本文将讨论TeamTNT如何在野外扫描和攻击Kubernetes集群。 研究人员已经发现并确认将近50000个IPTeamTNT在多个集群中实施的攻击攻击。...在3月至5月之间的事件发生期间,反复使用了多个IP。大多数攻击的节点来自中国和美国,从ISP(互联网服务提供)列表中可以看出,中国和美国的提供是最热门的,包括一些csp(云服务提供)。...Kubernetes集群是如何攻击的 本节将分析研究人员从这个以Kubernetes集群为目标的攻击者收集到的一个脚本。...研究人员解码、分析并发现它是用C语言编写的,并且以kube.c的名称存储在/tmp文件夹中,以避免怀疑。bot代码是用Gnu编译器集合 (GCC)编译的,并在编译完成删除。

    65320

    利用Nginx 脚本自动拉黑IP,防止服务器攻击

    1.在ngnix的conf目录下创建一个blacklist_ip.conf文件2.里面放需要封禁的IP,格式如下deny 127.0.0.1;3.在ngnix的HTTP的配置中添加如下内容deny 127.0.0.1...;4.重启 ngnix以上方式是手动添加ip,下面是实现使用ngnix自动封禁ip的功能操作一: AWK统计access.log,记录每分钟访问超过60次的ipawk '{print $1}' access.log...| sort | uniq -cd | awk '{if($1>60)print $0}'1.awk '{print $1}' access.log 取出access.log的第一列即为ip。...uniq -cd 去重和排序3.awk '{if($1>60)print $0}' 判断重复的数量是否超过60个,超过60个就展示出来操作二: 编写shell脚本,实现整体功能(写了注释代码)#不能把别人IP...,所有我们需要去除掉前面的行数,写入在读取一次 ip_list2=$(awk '{print $3}' /usr/local/nginx/conf/blockip.conf)

    1K20

    如何利用代理IP服务器解决保护企业网站不被攻击

    本文将介绍代理IP服务器的原理、工作流程和如何设置代理服务器IP来保护企业网站不被攻击。为什么代理服务器IP可以保护网站?...代理IP服务器保护网站的工作流程如下:l用户或者企业服务器发出访问请求,请求通过代理服务器转发到目标网站。l代理服务器接收到请求,根据自身规则或者算法进行判断,判断是否为恶意请求。...l如果判断为恶意请求,则拒绝访问,否则将请求转发到目标网站。l目标网站接收到请求,将响应发送给代理服务器。l代理服务器接收到响应,根据规则或者算法进行处理,将响应转发给用户或者企业服务器。...需要注意的是,代理服务器并不能完全保护企业网站不受攻击。如果代理服务器本身存在漏洞或者攻击,仍然可能导致企业网站遭受攻击。因此,企业还需要采取其他安全措施来保护网站安全。...最后Smartproxy是海外HTTP代理服务器提供,服务于大数据采集领域帮助企业/个人快速高效获取数据源。

    52420

    iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站抄袭

    对于外贸网站来说这是一个挺纠结的问题。今天给有需要的外贸网站推荐一款 iq block country 插件,能够屏蔽中国 IP 访问,防止 wordpress 外贸网站恶意抄袭和研究。...安装并启用这个插件之后,会看到如下提示,需要下载一个 GeoIP 的压缩包,解压缩把 GeoIP.dat 文件上传到你网站目录下的/wp-content/uploads/下面 ?...这个 dat 文件其实就是一个全世界的 IP 分布数据库,有了它插件就可以自动识别来访用户是否是中国 IP 并加以屏蔽了。上传到指定位置,刷新浏览器上面的警告语就消失了。...百度有网页快照,同样谷歌也有快照,通过谷歌快照可以看到屏蔽的网页内容。对于 iq block country 插件来说只要你翻出墙去就等于无效了。...注意事项:如果你的 WordPress 网站使用了缓存加速这一类插件,可能会跟 ip 屏蔽插件冲突,访客就不能有效阻挡了,会看见已经缓存过的网站页面。

    5.3K50

    iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站抄袭

    对于外贸网站来说这是一个挺纠结的问题。今天给有需要的外贸网站推荐一款 iq block country 插件,能够屏蔽中国 IP 访问,防止 wordpress 外贸网站恶意抄袭和研究。...安装并启用这个插件之后,会看到如下提示,需要下载一个 GeoIP 的压缩包,解压缩把 GeoIP.dat 文件上传到你网站目录下的/wp-content/uploads/下面 bhwmwzbbzgkd04...上传到指定位置,刷新浏览器上面的警告语就消失了。 五、屏蔽中国 IP 通过以下两步简单设置,就可以实现屏蔽中国 IP 的目的。...注意事项:如果你的 WordPress 网站使用了缓存加速这一类插件,可能会跟 ip 屏蔽插件冲突,访客就不能有效阻挡了,会看见已经缓存过的网站页面。...允许转载,保留出处:魏艾斯博客 » iq block country 插件屏蔽中国 IP 防止 wordpress 外贸网站抄袭

    2.9K130

    z-blog网站cdn加速获取用户真实IP地址的方法

    前几天发过一篇关于PHP获取网站使用cdn的用户真实的IP地址的方法,然后就有群里的小伙件单独来问,如果使用z-blog建站并使用cdn加速的话是如何获取用户的真实IP地址呢?...z-blog cdn加速获取用户真实IP地址的方法 z-blog需要获取用户IP地址的地方大概有两处,一个后台建立新用户时需要获取当前管理的IP地址,另一个是访客在前台提前评论时,需要获取访客的IP地址...打开 zb_system/function/c_system_event.php 找到如果下图两处,分别是提交用户资料时获取用户IP地址以及提交评论时获取IP地址的代码 提交用户资料获取IP地址 提交评论获取...IP地址 可以比较一下,上面两张图所要获取IP地址方式都是调用的同一个函数 GetGuestIP() ,我们只需要在z-blog中改动这个函数的代码就可以获取z-blog在cdn加速的情况下用户真实的IP...HTTP_X_FORWARDED_FOR']);         return $arr[0];     }else{         return $_SERVER['REMOTE_ADDR'];     }} 替换的代码

    1.9K10

    探究使用HTTP爬虫ip无法访问网站的原因与解决方案

    在今天的文章中,我们要一起来解决一个常见问题:使用HTTP爬虫ip无法访问网站的原因是什么,以及如何解决这个问题。我们将提供一些实际的例子和操作经验,帮助大家解决HTTP爬虫ip无法访问网站的困扰。...图片1、代理服务器不可用使用HTTP爬虫ip时,最常见的问题之一是所选的代理服务器不可用。这可能是因为代理服务器处于离线状态、负载过高或目标网站封禁等原因。...2、IP黑名单限制有些网站为了防止滥用,会将一些爬虫ip列入黑名单,禁止其访问网站。当我们使用了目标网站列入黑名单的爬虫ip时,就会遇到无法访问的问题。解决这个问题的方法有几种。...首先,我们可以联系代理供应,询问列入黑名单的爬虫ip,并要求更换为其他可用的爬虫ip。其次,可以选择使用一些高匿名爬虫ip,减少被网站发现和列入黑名单的概率。...另外,在爬取数据时,尽量避免过于频繁的访问相同的网站,以降低列入黑名单的风险。3、代理配置错误有时候,我们在使用HTTP爬虫ip时,可能会配置出现错误,导致无法访问网站

    53940

    短信发送接口恶意访问的网络攻击事件(三)定位恶意IP的日志分析脚本

    前言 承接前文《短信发送接口恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求》,文中有讲到一个定位非法IP的shell脚本,现在就来公布一下吧,并没有什么技术难度,只是当时花了些时间去写这个东西,类似于紧急修复线上...前一篇文章发布,有朋友留言问了一下脚本的事,于是整理了一下。 ? ?...需求分析 目标: 通过日志定位并记录攻击者的IP,然后封掉此IP的所有请求 借助工具: shell脚本 日志文件 iptables防火墙 具体步骤: 第一步,首先是获取请求了攻击URL的所有请求中的IP...,因为攻击的URL只有一个,这里的做法是通过grep命令查找请求了此URL的日志行,查找的值为api地址的名称字段,比如此URL的地址为'/message/send/',而send字段只存在于此URL...done 总结 首发于我的个人博客,地址在这里 最近工作也比较忙,本来不打算写这篇文章的,前一篇文章发布看到有朋友留言了,因此在下班后抽出一段时间完成了这篇文章,文中并没有特别难的知识点,希望有所收获

    1.2K50

    网站攻击了怎么恢复?如何在被攻击第一时间接入高防恢复正常访问?

    网站受到攻击的原因是多种多样的,包括技术漏洞、人为疏忽、社会工程学等各种因素。保护网站的安全需要综合运用技术手段当网站遭到攻击时,以下几个步骤可以帮助恢复网站的正常运行:1....分析攻击:首先要确认网站攻击的类型和程度,以确定所需的恢复步骤。常见的攻击包括拒绝服务攻击、SQL注入、DDoS攻击等。2....暂时关闭网站:如果攻击仍在进行中,最好暂时关闭网站,以防止进一步的损害和数据泄露。3. 清除恶意代码:检查服务器和网站文件,删除任何恶意代码和后门程序。可以使用安全扫描工具来帮助检测和清除恶意软件。...这种分布式架构可以减轻源服务器的负载,提高网站的访问速度,并且有效地分散来自攻击者的流量。以下是启用高防cdn的基本步骤:1、配置域名:在服务提供的控制台中,添加您要加速的域名。...3、修改DNS解析:将域名的DNS解析设置为高防CDN服务提供提供的CNAME记录。4、配置SSL证书:如果需要启用HTTPS加速,您需要在控制台中上传或申请SSL证书并进行相应配置。

    25810

    路由器WAN口IP显示为10、100、172开头,网络电信联通等运营做了NAT转发

    摘要:路由器WAN口IP显示为10、100、172开头,网络电信联通等运营做了NAT转发 … 路由器WAN口IP显示为10、100、172开头的解决方法 方法一:找电信(10000号)或者联通(10010...)投诉,报故障,要求随机分配一个国内的动态公网ip,说现在路由器解析出来的ip不对,如果客服不懂,就要求转技术,维护您的合法权益。...你可以这样对电信或联通的客服投诉说:原来我们上网,可以设置外部来访问我上网的路由器,可以做监控。现在不行了,经检查发现是你们给了我一个虚拟的IP地址,现在严重影响到我们正常工作,请立刻帮我们恢复。...方法二:将服务器托管到IDC机房,IDC机房一般都有固定IP,而且网络环境比较好,缺点是成本比较高,这个不建议。...注:电信或联通一般会说要花钱换成专线才有固定的公网ip,但建议不需要这样做,只要他们在后台调下线路就好了,如果您需要更好的网络体现,才考虑更换网络。 希望能帮的到您,谢谢!

    97420

    Siteground注册购买图文教程

    3、SiteGround是WordPress,Drupal,Joomla等三个世界流行的建站程序推荐,是国外主机行业唯一一家获得这个推荐机会的主机。...SG site scanner是额外付费的扫描功能,检测你的虚拟空间是否入侵等,这个选择与否随便吧。 ?...下面的Enhance Your Account就是再问一次需不需要网站日常黑客攻击检测。19.80 美金一年不算很贵,大家按需选择。...虚拟主机使用独立 IP,可以帮助提高网站在搜索引擎 SEO 的排名和隔离共享IP中的其他主机搜索引擎惩罚而造成的任何不利影响。...最后总结,siteground是目前比较热门的国外虚拟主机空间,适用于外贸网站、B2B企业站、B2C/C2C跨境电使用。易用性、安全性、速度都是目前较好的,推荐大家选择使用。

    5.3K20

    网站DDOS攻击的防御方法

    随着DDOS攻击的成本越来越低,很多人就通过DDOS来实现对某个网站或某篇文章的“下线”功能,某篇文章可能因为内容质量好,在搜索引擎有较高的排名,但如果因为DDOS导致网站长时间无法访问,搜索引擎则会将这篇文章从索引中删除...,网站的权重也会降低,因为达到了“下线”文章的目的。...对付DDOS不太容易,首先要找一个靠谱的主机供应,我之前有个主机供应,一发现某个IPDDOS,就主动屏蔽这个IP好几天,实际上就是硬件和技术能力不足的表现。 ?...国外的主机供应也未必靠谱,比如之前有次DDOS,我就把博客转到Dreamhost的空间,事实表明Dreamhost的防DDOS的能力不敢恭维,DDOS来了之后,Dreamhost对付DDOS倒是不客气...一般来说,DDOS是需要花钱和带宽的,解决DDOS也需要花钱和带宽,那么,如果服务器DDOS了,我们应该怎么办呢? 1、保证服务器系统的安全 首先要确保服务器软件没有任何漏洞,防止攻击者入侵。

    2.9K20

    一次DDos防御过程全记录

    好家伙,一个小破站,单IP访问量好几万的就就两千多个,妥妥的DDos攻击哇。...给我发了张截图: 免费版安全服务拦截次数 看到截图,近两千万次的攻击,拦截了两千次,跟没有不一样么?然后因为流量过大,被封2小时。一天搞个几次,都快哭啦。 直接上高防吧,简单粗暴。...我想起了自己当初搞网站,遇到过ddos。也是因为没钱,买不起高防。自己用iptables+ipset自动封IP,然后死挺。弄好之后,网站恢复正常访问。就不管他啦。那就试试吧。...没办法,只好其他方法。然后有用CDN抗ddos攻击流量,把真实的服务器IP隐藏起来。配置好,解决了因为流量过大导致的云提供封掉的问题。...稳定运行了将近一天时间,抗住了几波攻击,本以为对方会知难而退,结果没过多久,小伙伴又找来啦。说网站又不行啦。 心中一万只草泥马在奔腾,继续搞。

    65630
    领券