apache下屏蔽福建莆田的垃圾评论并阻止访问
2014年开年,我的小网站就被来自福建莆田的大量垃圾IP地址疯狂的刷站,每分钟几十次的流量,写入大量垃圾评论。查了一下网上的消息,很多小博客和论坛都被狂刷,而且都是来自福建莆田的IP,小网站都是虚拟主机,哪经得起刷,经得起刷,流量也给刷没了。反战我的网站是没扛住,一天宕机几十次,后来问了衡天小张,才知道CPU超限,才查看才知道网站被刷了。
抗了几天是在扛不住了,决定先把垃圾评论治理了,通过function代理阻止了垃圾评论写入,但频繁的刷机还是抗不住,是不是宕机。又经过了几天抗争,决定彻底屏蔽它。
网上查了一下,被刷站的人还真多,深受其害的筒靴们可以参照执行。
屏蔽原理是通过Cpanel禁止垃圾IP访问网站,返回403,想写入垃圾评论就更不可能了,这已经是是目前最有效的方法了。
我通过网络搜索和本站访问日志剔出了来自福建莆田的垃圾IP,建立了垃圾IP列表,然后通过主机的.htaccess进行屏蔽,你也可以通过Cpanel的“阻止IP访问”直接处理,殊途同归。通过测试在我网站上基本上屏蔽达到95%以上,极个别漏网,后续会进行更新。
现将整理的IP段共享给大家,欢迎测试更新
| 代码如下 | 复制代码 |
| order deny,allow allow from all deny from 110.82 deny from 110.85 deny from 110.86 deny from 110.89 deny from 112.111 deny from 113.128 deny from 117.26 deny from 120.33 deny from 120.37 deny from 120.40 deny from 120.43 deny from 121.205 deny from 125.78 deny from 175.44 deny from 218.86 deny from 220.161 deny from 222.77 deny from 222.79 deny from 27.150 deny from 27.153 deny from 27.159 deny from 36.248 deny from 36.250 deny from 59.58 |
|
说明:这里的deny from 110.82表示屏蔽所有110.82.×.×的IP
最好注意一下,如果是同一个IP段的我们可以这样写
部分IP地址
例子:
| 代码如下 | 复制代码 |
| Allow from 10.1 | |
IP地址的开始1到3个字节,用于子网限制。
网络/掩码对
例子:
| 代码如下 | 复制代码 |
| Allow from 10.1.0.0/255.255.0.0 | |
一个网络a.b.c.d,和一个掩码w.x.y.z。用于更精确的子网限制。
网络/nnn 无内别域间路由规格
例子:
| 代码如下 | 复制代码 |
| Allow from 10.1.0.0/16 |
|
同前一种情况相似,除了掩码由nnn个高位字节构成。
注意以上后三个例子完全匹配同一组主机。
IPv6地址和IPv6子网可以像下面这样指定:
| 代码如下 | 复制代码 |
|
Allow from fe80::a00:20ff:fea7:ccea |
|
相关文章
- strstr() 函数搜索一个字符串在另一个字符串中的第一次出现。该函数返回字符串的其余部分(从匹配点)。如果未找到所搜索的字符串,则返回 false。语法:strstr(string,search)参数string,必需。规定被搜索的字符串。 参数sea...2013-10-04
Apache启动报错No space left on device: AH00023该怎么解决
Apache启动报错No space left on device: AH00023错误可能是进程导致了,虽然小编不知道什么原因但网上提供的解决办法确实是可以解决我们的问题,下面来看看。对于这类错误是因为linux系统的ipc信号量造成的,apache启动时...2015-10-21- 在公司经常会听到大牛们讨论时说道内存泄露神马的,每每都惊羡不已,最近精力主要用在了Web 开发上,读了一下《JavaScript高级程序设计》(书名很唬人,实际作者写的特别好,由浅入深)了解了一下JavaScript垃圾回收机制,对内存泄露...2013-10-13
- 本文我们将分享apache配置黑名单和白名单,apache层的账户权限控制,以及apache黑名单白名单过滤功能,apache rewrite规则实现白名单。 apache配置黑名单和白名单的两...2016-09-14
- 今天在用百度工具检测时发,发现有个提示如下 原来可以开启gzip啊,因为我的是apache所以和iis不同,经过网站搜索开启方法如下 一,找到你的httpd.conf文件,打开找到如下 ...2016-01-28
解决PHPstudy Apache无法启动的问题【亲测有效】
这篇文章主要介绍了PHPstudy Apache无法启动的问题及解决方法【亲测有效】,本文给大家总结了三种方法供大家参考,需要的朋友可以参考下...2020-10-30apache http server遇到了一个问题,需要关闭
重装系统后,重新安装了xamp,最近启动的时候经常报apache http server遇到了一个问题,需要关闭,显示如图: 解决方法:查看szModName报错的模块,然后把PHP安装目录下对应的模块...2016-01-28Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程详解
Windows Server 2016 上配置 APACHE+SSL+PHP+perl怎么配置?小编推荐了一篇介绍Windows Server 2016 上配置 APACHE+SSL+PHP+perl的教程,有需要的同学快来看看吧! ...2017-07-06nginx+apache+mysql+php+memcached+squid搭建集群web环境
当前,LAMP开发模式是WEB开发的首选,如何搭建一个高效、可靠、稳定的WEB服务器一直是个热门主题,本文就是这个主题的一次尝试。...2016-01-27- 这篇文章主要介绍了隐藏Nginx或Apache以及PHP的版本号的方法,主要用来防止针对性的漏洞攻击,需要的朋友可以参考下...2016-01-05
- 默认情况下,apache安装完以后,是不允许被cache的。如果外接了cache或squid服务器要求进行web加速的话,就需要在htttpd.conf里进行设置,当然前提是在安装apache的时候要激活mod_c...2016-01-28
- Order A, B (其中,A和B均可以代表allow或者deny,以下conlist表示控制列表) A from conlist1 B from conlist2 那么最终访问控制的结果为:(以(A)表示A的控制范围,) (A)= (conli...2016-01-28
- Satisfy directive Syntax: Satisfy 'any' or 'all' Default: Satisfy all Context: directory, .htaccess Status: core Compatibility: Satisfy is only available...2016-11-25
- 任何二级域名,均跳转到www下。 本地测试站点:www.111cn.net,下面是apache里的配置: 代码如下 复制代码 <VirtualHost *> <Directory "D:/webroot/myp...2016-01-28
- 下载下列文件至/usr/local/src/ apache(Unix平台最流行的WEB服务器平台)2.tar.gz MySQL(和PHP搭配之最佳组合)-5.0.22.tar.gz php(做为现在的主流开发语言)-5.1.2...2016-11-25
以动态模块的方式安装apache2.0.44+PHP4.3.0
经过一天的努力,终于装完了apache2.0.44+PHP4.3.0呵呵, 不禁佩服自己的愚蠢 :( 以前安装都是用php静态模块的方式,似乎在apache2以上的版本上行不通(猜测而已:)) 安装过程简...2016-11-25- AuthName directive Syntax: AuthName auth-domain Context: directory, .htaccess Override: AuthConfig Status: core This directive sets the name of the author...2016-11-25
- 每个网管最黑暗的时候莫过于服务器被攻击后的束手无策,其实服务器遭受攻击后,服务器的记录文件详细地记录了黑客活动的蛛丝马迹。...2016-01-27
ThinkPhP+Apache+PHPstorm整合框架流程图解
这篇文章主要介绍了ThinkPhP+Apache+PHPstorm整合框架流程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-11-23- 编辑.htaccess的方法。 注意:在设置301重定向之前务必备份相应目录下的.htaccess文件。 1.重定向111cn.net到www.111cn.net 这种重定向旨在使域名唯一,是网站seo教程必...2016-01-28