V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CallmeDredd
V2EX  ›  问与答

有没有办法在服务器上贴一个“闲人免进”

  •  1
     
  •   CallmeDredd · 2021-04-02 10:06:36 +08:00 · 4410 次点击
    这是一个创建于 552 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站的服务器带宽只有 5M,但是每天很多“游手好闲”的 ip 动不动就来晃悠一下,虽然没什么影响,但是看到了有些心烦。

    有没有办法在服务器(网站)上贴一个“闲人免进”,过滤一下这种无用的访问啊?
    39 条回复    2021-04-05 01:17:26 +08:00
    x86
        1
    x86  
       2021-04-02 10:08:15 +08:00
    人家都是批量扫的
    sadfQED2
        2
    sadfQED2  
       2021-04-02 10:10:12 +08:00 via Android
    哈哈哈,闲人免进可还行
    whileFalse
        3
    whileFalse  
       2021-04-02 10:11:30 +08:00
    套 CDN
    Molita
        4
    Molita  
       2021-04-02 10:12:32 +08:00
    游手好闲。。是啥子定义
    Rwing
        5
    Rwing  
       2021-04-02 10:12:58 +08:00
    换端口
    DGideas
        6
    DGideas  
       2021-04-02 10:13:14 +08:00   ❤️ 10
    哈哈哈哈,楼主这个想法很。。可爱啊

    首先呢,我们需要定义谁是“闲人”,谁“不是闲人”。就拿远程登录的场景来说,你想啊,大家都是未登陆的用户,是不是只有你才能登录呢?我们是不是就可以根据 IP 来进行判断:只有特定段的 IP 才能尝试进行远程登录,其他的一律拒绝?这就是防火墙的用处。

    什么?你在用家宽,没有固定 IP ?要不要考虑买另外一台服务器,然后这个服务器有固定 IP 地址,让你的网站的服务器只信任这一台服务器?这就是堡垒机的基本概念了。
    Maboroshii
        7
    Maboroshii  
       2021-04-02 10:13:31 +08:00
    薛定谔的访问
    daijialong
        8
    daijialong  
       2021-04-02 10:18:27 +08:00   ❤️ 2
    @Maboroshii 哈哈,你只要不去看访问记录就不会有
    ys0290
        9
    ys0290  
       2021-04-02 10:23:30 +08:00 via iPhone
    既然有闲人就会有不闲的人,要不要证书访问
    Ediacaran
        10
    Ediacaran  
       2021-04-02 10:25:37 +08:00
    在屋门口贴个小偷误入有啥用
    cmdOptionKana
        11
    cmdOptionKana  
       2021-04-02 10:29:22 +08:00
    只能防君子,防不了小人。扫 ip 的可不是路人、闲人,他们是在工作而不是休息,是带着恶意而不是巧合路过。
    dejavuwind
        12
    dejavuwind  
       2021-04-02 10:41:24 +08:00
    DDos 为什么简单而强大就是这个原因吧
    我觉得是无法彻底根治的,公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问
    dejavuwind
        13
    dejavuwind  
       2021-04-02 10:43:33 +08:00
    就算是改成密钥登录也能看到登录失败的日志
    Ayahuasec
        14
    Ayahuasec  
       2021-04-02 10:44:55 +08:00 via Android   ❤️ 1
    试试关 http1.1,开 http2 。可以过滤一大票爬虫,自己的网站不考虑兼容性的话可以这么搞,不过现在的浏览器一般也都支持 http2 了
    longbow0
        15
    longbow0  
       2021-04-02 10:48:26 +08:00   ❤️ 1
    装 fail2ban
    oott123
        16
    oott123  
       2021-04-02 10:51:45 +08:00 via Android
    现实世界里,你贴了闲人免进,闲人就真的不会进来了吗(。
    darksword21
        17
    darksword21  
       2021-04-02 11:21:28 +08:00   ❤️ 1
    让我想起来那个电脑上都是黄片黑客受不了了的图。。
    zw1027
        18
    zw1027  
       2021-04-02 11:25:52 +08:00
    robot:你说啥
    tbwisk
        19
    tbwisk  
       2021-04-02 11:28:27 +08:00
    nginx 加个白名单?
    boris93
        20
    boris93  
       2021-04-02 11:59:58 +08:00 via iPhone
    防火墙只放行特定 IP
    其实,如果这些访问没搞烂你的服务器,那就不需要浪费精力去管
    毕竟你精力有限,bot 则可以 24*7*365
    whypool
        21
    whypool  
       2021-04-02 12:06:41 +08:00 via Android
    关机
    Lemeng
        22
    Lemeng  
       2021-04-02 12:16:34 +08:00
    除了限定 ip,想不出其他的办法
    godblessumilk
        24
    godblessumilk  
       2021-04-02 13:23:35 +08:00 via Android
    @darksword21 说图不留种,菊花万人捅
    dzdh
        25
    dzdh  
       2021-04-02 13:25:10 +08:00
    也不说啥服务。

    nginx limitreq
    felixcode
        26
    felixcode  
       2021-04-02 14:26:35 +08:00 via Android
    你让人随随便便就能 ssh 登录,登录上后甩那么几屏“闲人免进”
    ch2
        27
    ch2  
       2021-04-02 14:27:34 +08:00 via iPhone
    机器人不是人,你让不让它都会来
    itsjoke
        28
    itsjoke  
       2021-04-02 14:42:21 +08:00
    @bearice 其实简单点儿用 iptables 的 ICMP 规则就可以搞定,简单高效。
    CallmeDredd
        29
    CallmeDredd  
    OP
       2021-04-02 14:46:16 +08:00
    @daijialong 哈哈哈哈,真的是这个道理,有时候忙的话几天都不看访问记录,根本不会在意这些,都是闲的无聊时候才会想起来
    z775781
        30
    z775781  
       2021-04-02 15:41:21 +08:00
    我以为你想在机房服务器上面贴一个"闲人免进", 还在考虑贴哪个位置不挡散热孔
    lemonda
        31
    lemonda  
       2021-04-02 15:48:05 +08:00
    就不怕成功的引起了好奇?
    kiracyan
        32
    kiracyan  
       2021-04-02 15:49:59 +08:00
    问题进来的不是人 是程序
    freecloud
        33
    freecloud  
       2021-04-02 19:58:36 +08:00
    设置个 IP 白名单呗。
    MaiKuraki
        34
    MaiKuraki  
       2021-04-02 20:12:15 +08:00   ❤️ 1
    搞个跳板机,仅限跳板机的 IP 登录
    Sunyanzi
        35
    Sunyanzi  
       2021-04-03 11:20:58 +08:00
    我也有台企鹅 125 ... 443 空挂着 ... 一天到晚的全是这种玩意 ...

    i.imgur.com/NU0rZzX.png

    我是准备哪天无聊了专门写个针对 phpunit 的反馈 ... 看看这 bot 下一步想干嘛 ...

    如果你不想 bot 过来晃悠的话 ... 反正有 IP ... 来一个 ban 一个来两个 ban 一双早晚能清净的 ...
    CallmeDredd
        36
    CallmeDredd  
    OP
       2021-04-03 11:26:33 +08:00 via Android
    @Sunyanzi 125 莫非是学生机?提醒一下,现在可以免费升级成 246,不要错过了
    Sunyanzi
        37
    Sunyanzi  
       2021-04-03 11:40:43 +08:00
    @CallmeDredd 多谢提醒 ... 我这台机器 150 三年 ... 免费升级只能升到 125 ... 升不了 246 啦 ...
    Daybyedream
        38
    Daybyedream  
       2021-04-03 23:23:30 +08:00
    限制源 ip 不然没
    keyscrapper
        39
    keyscrapper  
       2021-04-05 01:17:26 +08:00 via Android
    @longbow0 异议,我的小鸡一开始没有设置好 log,差点被 log 淹死了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2307 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 08:20 · PVG 16:20 · LAX 01:20 · JFK 04:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.