设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 13234|回复: 49

kangle利用ipip数据库做云端黑名单屏蔽国内国外流量,防止海外流量的CC攻击 anrip IpAreaRoute

[复制链接]
 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/6/16 01:36 | 显示全部楼层 |阅读模式 |Google Chrome 59.0.3071.86|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
3311请求控制,cloud_ip模块,目标拒绝,填写,勾选非
  1. http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt
复制代码

flush_time(second)填写1296000,两个星期更新一次IP数据库,IPIP那一般每个月更新一次数据库,所以写2个星期更新一次为佳。


这样,通过海外的IP访问,就会提示403状态无法访问,同理,不勾选非,那么就是拒绝国内的IP访问。
1.jpg

2.jpg


这里比较推荐ipip,教程也使用了ipip,毕竟精准度高

IPIP数据库免费项目地址:https://github.com/17mon/china_ip_list

anrip数据库项目地址https://github.com/anrip/IpAreaRoute


注:测试这模块好像有点问题,只能识别到1.0.1.0/24第一行?下面的竟然都匹配不到了。自己改成了|分割,直接一行都识别不出了。等BUG修复更新吧。或者用srsc把所有ip写进去吧,测试可用,这样就是数据库要手动去更新。

补充,官方说,目前只能识别三行,目前还不行,要加强cloud_ip才可以,现在教程贴已经支持,请正常“食用”

现在已经更新,参考http://bbs.itzmx.com/thread-18799-1-1.html 这个贴制作url

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/21 11:44 | 显示全部楼层 |Google Chrome 59.0.3071.104|Windows 7
kangle不是都放弃了吗,还会修复bug?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/6/21 18:56 | 显示全部楼层 |Google Chrome 59.0.3071.109|Windows 8.1
hhmx 发表于 2017/6/21 11:44
kangle不是都放弃了吗,还会修复bug?

kangle放弃了?你又造谣
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/25 07:10 | 显示全部楼层 |Google Chrome 59.0.3071.104|Windows 7
小樱 发表于 2017/6/21 18:56
kangle放弃了?你又造谣

是你自己说的
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/6/25 15:33 | 显示全部楼层 |Google Chrome 59.0.3071.109|Windows 8.1

哈?我什么时候说过?kangle明明一直在更新。
[发帖际遇]: 小樱 发帖时在路边捡到 5 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2017/6/27 19:10 | 显示全部楼层 |Google Chrome 59.0.3071.104|Windows 7
小樱 发表于 2017/6/25 15:33
哈?我什么时候说过?kangle明明一直在更新。

在kangle官方论坛看到你的回贴,大概是说kangle主力转cdn业务了,然后kangle这边没啥人了,不是你说的吗
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/6/27 20:37 | 显示全部楼层 |Google Chrome 59.0.3071.109|Windows 8.1
hhmx 发表于 2017/6/27 19:10
在kangle官方论坛看到你的回贴,大概是说kangle主力转cdn业务了,然后kangle这边没啥人了,不是你说的吗

cdn都是基于kangle开发的啊。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/26 22:41 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdnbest有没有办法可以防护一下?
[发帖际遇]: sinerogue 乐于助人,奖励 3 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/9/27 00:56 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 10
sinerogue 发表于 2017/9/26 22:41
最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdn ...

如果是DDOS流量攻击只能硬件抗。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2017/9/27 01:00 | 显示全部楼层 |Google Chrome 60.0.3112.113|Windows 10
sinerogue 发表于 2017/9/26 22:41
最近一直被人用流量攻击,节点不死,但是卡的和狗一样,看了一下 IP都是国外,这个现在可以用吗?用的是cdn ...

这个贴的cloud_ip现在已经更新了,不过文本内容要改一下才能适配使用。
[发帖际遇]: 一个袋子砸在了 小樱 头上,小樱 赚了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 42 天

[LV.5]常住居民I

发表于 2017/9/27 14:27 | 显示全部楼层 |Google Chrome 55.0.2883.87|Windows 7
小樱 发表于 2017/9/27 01:00
这个贴的cloud_ip现在已经更新了,不过文本内容要改一下才能适配使用。

那更新了告知我哈,我订阅一下。这个有用啊,我用的是你另一个帖子的,至允许tian朝访问的,我发现那样,我服务器在日本也无法访问导致自己也进不去了。。。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 98 天

[LV.6]常住居民II

发表于 2018/6/7 06:25 | 显示全部楼层 |Google Chrome 67.0.3396.62|Windows 7
我今天测试了,如果某个白名单ip怎么加上去,用src和srcs填上ip勾选非不生效呢
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2018/6/7 18:05 | 显示全部楼层 |Google Chrome 67.0.3396.62|Windows 10
hhmx 发表于 2018/6/7 06:25
我今天测试了,如果某个白名单ip怎么加上去,用src和srcs填上ip勾选非不生效呢


1.jpg

我这测试没问题的。图片中代表匹配中国大陆ip继续向下执行标记模块,并且来访地址不为91.121.255.214,给该ip加白的方案

点评

如果选的是拒绝模式呢,白名单 ip 非 不勾选么  发表于 2018/6/10 21:41
[发帖际遇]: 一个袋子砸在了 小樱 头上,小樱 赚了 4 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2018/6/11 00:04 | 显示全部楼层 |Google Chrome 67.0.3396.79|Windows 10
@hhmx 非要勾选的,代表白名单
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 10 天

[LV.3]偶尔看看II

发表于 2018/11/24 21:14 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 7
受益匪浅,这个功能很实用
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/12/25 08:18 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 7
本帖最后由 卡卡北 于 2018/12/25 08:21 编辑

我有点懵逼,请问这样是代表白名单对吧?:
001.jpg

这样是黑名单对吧?:
002.jpg


比如添加白名单IP段:
就在001.txt加入以下IP段

  1. 123.6.13.0-123.6.13.255
  2. 202.102.85.0-202.102.85.255
  3. 61.160.224.0-61.160.224.255
复制代码


添加黑名单IP段:
就在002.txt加入以下IP段

  1. 182.140.227.0-182.140.227.255
  2. 221.204.14.0-221.204.14.255
  3. 222.73.144.0-222.73.144.255
复制代码


这样就可以吧?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2018/12/25 18:39 | 显示全部楼层 |Google Chrome 71.0.3578.98|Windows 10
卡卡北 发表于 2018/12/25 08:18
我有点懵逼,请问这样是代表白名单对吧?:

这是触发匹配,如果你要拦截要配合目标拒绝
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 59 天

[LV.5]常住居民I

发表于 2018/12/26 17:22 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 7
小樱 发表于 2018/12/25 18:39
这是触发匹配,如果你要拦截要配合目标拒绝

感谢回复,我发现现在用的免费版3.5.14原来不支持黑名单
win r2系统用 .tar.gz 的包看来要下功夫自行编译了
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2018/12/26 18:31 | 显示全部楼层 |Google Chrome 71.0.3578.98|Windows 10
卡卡北 发表于 2018/12/26 17:22
感谢回复,我发现现在用的免费版3.5.14原来不支持黑名单
win r2系统用 .tar.gz 的包看来要下功 ...

嗯,可能免费版没云端IP管理模块
[发帖际遇]: 小樱 乐于助人,奖励 3 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 21 天

[LV.4]偶尔看看III

发表于 2019/5/8 15:52 | 显示全部楼层 |Google Chrome 73.0.3683.103|Windows 7
好用,可以用,哈哈!!
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2019/5/12 22:11 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
kangle/3.5.15.10


已经失效不能cloud_ip

获取不到。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2019/5/12 22:23 | 显示全部楼层 |Google Chrome 74.0.3729.131|Windows 10

ping github.itzmx.com 检查服务器是否为openvz vps,ipv6能否正常使用。
[发帖际遇]: 小樱 在论坛发帖时没有注意,被小偷偷去了 4 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2019/5/16 11:45 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
ping: github.itzmx.com: Name or service not known
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2019/5/16 11:49 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
然后我绑定dns,还是不行,kangle里面地址后面没有时间跟着,好几台服务器都不行,并且不是一个机房的
[发帖际遇]: tianjiantao 乐于助人,奖励 9 贡献. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2019/5/16 12:19 | 显示全部楼层 |Google Chrome 74.0.3729.131|Windows 10
tianjiantao 发表于 2019/5/16 11:49
然后我绑定dns,还是不行,kangle里面地址后面没有时间跟着,好几台服务器都不行,并且不是一个机房的

修改服务器dns换成8.8.8.8试下
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2019/5/17 11:48 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
小樱 发表于 2019/5/16 12:19
修改服务器dns换成8.8.8.8试下

是8.8.8.8,很玄的,同一个机房有的机器可以,有的不行。。
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 47 天

[LV.5]常住居民I

发表于 2019/5/17 12:32 | 显示全部楼层 |Google Chrome 63.0.3239.132|Windows 10
能不能搞成本地的?
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2019/5/17 13:51 | 显示全部楼层 |Google Chrome 74.0.3729.131|Windows 10
tianjiantao 发表于 2019/5/17 12:32
能不能搞成本地的?

可以,你本地搭建一个web服务,用127.0.0.1对接
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 45 天

[LV.5]常住居民I

发表于 2020/8/10 23:01 | 显示全部楼层 |Google Chrome 80.0.3987.116|Windows 8.1
本帖最后由 uddd 于 2020/8/10 23:06 编辑

是不是之前有bug,数据库要手动更新,才需要最下面那个链接内的方法编辑设置数据库 1.png
现在还需要管最下面那行链接里的内容吗,没看懂最下面更新的那个帖子里是干嘛用的,是什么东西
[发帖际遇]: uddd 发帖时在路边捡到 5 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 246

签到天数: 4707 天

[LV.Master]伴坛终老

发表于 2020/8/11 00:24 | 显示全部楼层 |Google Chrome 84.0.4147.105|Windows 10
uddd 发表于 2020/8/10 23:01
是不是之前有bug,数据库要手动更新,才需要最下面那个链接内的方法编辑设置数据库文件,
现在还需要管最 ...

已经修复了,这个不用管,数据库是我手动更新的,ipip官方对免费数据库半年更新一次,遇到他们更新,有时间我也会更新上去,或者你可以联系ipip他们购买付费版数据库,可以实现每天更新
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/23 18:58 , Processed in 0.284825 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表