最近博客经常收到海外一些IP刷评论,就想屏蔽这些恶意的IP扫描和评论。在逛小樱论坛的时候,发现一个可以利用ipip数据库来屏蔽海外访问来防御CC的帖子,稍加改造也适合屏蔽恶意IP和防御CC。
- 在服务器创建一个txt文本,用来记录恶意IP。
[card-default width="100%" label="IP文件制作"]kangle版本要在3.5.10以上
IP文件制作一共三行
第一行,签名,如果签名不变,自动更新文件不会生效。例如写2017-9-12
第二行ip段,多个ip段用|分割
第三行,空
[/card-default]
- kangle操作步骤
请求控制 》 目标:拒绝 》 匹配模块:cloud_ip 》url:txt地址 》 flush_time(second):196000 》非:不勾选
flush_time(second)
填写1296000,两个星期更新一次IP数据库。
不勾选非,那么就是拒绝黑名单的IP访问。同理,通过访客的IP访问,就会提示403状态无法访问。
屏蔽海外访问
这里使用小樱的IP库
http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt
3311请求控制,cloud_ip模块,目标拒绝,填写,勾选非,flush_time(second)填写1296000,两个星期更新一次IP数据库
这里比较推荐ipip,教程也使用了ipip,毕竟精准度高
IPIP数据库免费项目地址:https://github.com/17mon/china_ip_list
anrip数据库项目地址https://github.com/anrip/IpAreaRoute
最新评论
Kangle是很早的服务了,没想到一直...
前几天被刷了250G流量,导致欠费了1...
感谢感谢··家宽搭建成功了·openw...
动态公网可以不?
-o 后面写zerotier网卡,这是...
我的七牛、又拍都被刷了 。