设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1264|回复: 8

请教小樱,kangle怎么拦截一切非浏览器访问

[复制链接]

签到天数: 67 天

[LV.6]常住居民II

发表于 2024/8/10 22:58 | 显示全部楼层 |阅读模式 |Google Chrome 127.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
请教小樱,kangle怎么拦截一切非浏览器访问,包括伪装UA这种

122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "WDG_Validator/1.6.2"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (Windows Phone 8.1; ARM; Trident/7.0; Touch; rv:11.0; IEMobile/11.0; NOKIA; Lumia 530) like Gecko"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (OS/2; Warp 4.5; rv:45.0) Gecko/20100101 Firefox/45.0 SeaMonkey/2.42.9esr"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (compatible; Konqueror/4.2; Linux) KHTML/4.2.4 (like Gecko) Slackware/13.0"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "LG-GC900/V10a Obigo/WAP2.0 Profile/MIDP-2.1 Configuration/CLDC-1.1"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.17) Gecko/20110123 SeaMonkey/2.0.12"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/5.0 (X11; FreeBSD amd64) AppleWebKit/535.22+ (KHTML, like Gecko) Chromium/17.0.963.56 Chrome/17.0.963.56 Safari/535.22+ Epiphany/2.30.6"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Screaming Frog SEO Spider/8.1"[]
122.193.18.97 - - [10/Aug/2024:21:28:15 +0800] "GET http://www.xxxxxxx.com/index HTTP/1.1" 0 0 "http://www.baidu.com" "Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 8.12; MSIEMobile6.0)"[]
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

 成长值: 336

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2024/8/11 02:10 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
你提供的日志来看,已经是处于黑名单拦截访问的状态,如果要针对伪装UA,可以看看这个教程
https://bbs.itzmx.com/thread-15771-1-1.html

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/11 12:51 | 显示全部楼层 |Google Chrome 127.0.0.0|
小樱 发表于 2024/8/11 02:10
你提供的日志来看,已经是处于黑名单拦截访问的状态,如果要针对伪装UA,可以看看这个教程
https://bbs.it ...

昨天遭受到攻击的时候,节点都活着的,源站挂掉了。我做了各类的限制包括ip rate配合iptables,节点的机器用的是高防,但还是走到源了,报错503
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/11 13:22 | 显示全部楼层 |Google Chrome 127.0.0.0|
并且在anticc做了302跳转,还是可以回到源然后把源拖死
[发帖际遇]: maxrate 发帖时在路边捡到 4 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2024/8/11 19:05 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/8/11 12:51
昨天遭受到攻击的时候,节点都活着的,源站挂掉了。我做了各类的限制包括ip rate配合iptables,节点的机 ...

可以去看一下源站日志,分析看看是不是直接攻击的真实ip,没有经过CDN
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/12 13:49 来自手机 | 显示全部楼层
小樱 发表于 2024/8/11 19:05
可以去看一下源站日志,分析看看是不是直接攻击的真实ip,没有经过CDN

小樱,如何屏蔽拒绝某些asn访问
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2024/8/12 19:19 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/8/12 13:49
小樱,如何屏蔽拒绝某些asn访问

首先得有ASN的ip数据库,例如ip2location就有,然后把对应的ip添加上去就能实现屏蔽ASN
https://www.ip2location.com/as396982
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 67 天

[LV.6]常住居民II

 楼主| 发表于 2024/8/13 01:33 来自手机 | 显示全部楼层
小樱 发表于 2024/8/12 19:19
首先得有ASN的ip数据库,例如ip2location就有,然后把对应的ip添加上去就能实现屏蔽ASN
https://www.ip2 ...

我有asn的ip数据库,我应该怎么添加拉黑拒绝他们访问
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

 成长值: 336

签到天数: 4736 天

[LV.Master]伴坛终老

发表于 2024/8/13 02:23 | 显示全部楼层 |Google Chrome 127.0.0.0|Windows 10
maxrate 发表于 2024/8/13 01:33
我有asn的ip数据库,我应该怎么添加拉黑拒绝他们访问

使用srcs匹配模块,添加ip到黑名单中,目标设置拒绝
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/23 00:16 , Processed in 0.138229 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表