全球主机交流论坛

标题: CN常用于攻击的坏ip公布贴 [打印本页]

作者: By小酷 时间: 2019-4-20 21:22
标题: CN常用于攻击的坏ip公布贴
本贴会经常更新，把自己被攻击时，提取到的ip发布出来，你们也可以提供，方便大家加入自己网站黑名单！

在这里，先说说cloudflare提取方法，当你被攻击时，到防火墙，建立一个规则，领域选ip，操作者选不等于，内容填写 1.2.3.4，或者其他不可能存在的ip，行为选验证码，这样可以完全抗住cc攻击，因为攻击者不可能为每一个ip去手动输入验证码，普通访客虽然需要输入验证码影响体验，但是你可以设置可疑访客重新验证时间，只要验证一次，你可以让他30天内不需要再输入验证码。
怕影响蜘蛛的，加一个and，已知爬虫，off即可。

然后你让他打吧，几分钟后，一般访客都正常输入验证访问了，攻击者还在不停的被拦截，防火墙日志，官方不太好整理，我们去笨妞的平台cdn.bnxb.com，查看防火墙日志，筛选验证码，被拦截超过10次以上的，导出，这些就是坏ip，可以直接批量导入黑名单，重复操作，把所有验证码拦截的ip都导入黑名单，基本上一个攻击者就几百到1000个ip，再多他可能不愿意花钱买。
处理完毕，试着关闭验证码规则，网站没事，说明他的ip封完了，你可以把收集到的ip发出来共享给大家，或者永久开启验证码模式，完全不怕cc。2楼用于发布ip，请不要抢楼，谢谢

作者: lk2000 时间: 2019-4-20 21:23

好贴，字数补丁

作者: By小酷 时间: 2019-4-20 21:24
本帖最后由 By小酷于 2019-4-20 22:33 编辑

115.218.4.138
113.78.113.99
183.228.119.170
221.232.43.154
113.87.131.20
60.223.25.123
116.4.27.149
117.176.65.33
118.123.69.131
171.8.119.109
114.139.229.179
111.20.186.156
222.69.116.115
120.37.132.29
139.215.13.71
112.255.114.120
223.149.189.198
106.8.143.77
222.215.115.225
183.2.198.107
112.17.241.46
221.232.43.154
223.104.21.47
117.176.65.33
180.176.22.161
139.215.13.71
118.123.69.131
183.198.238.82
113.88.170.244
223.90.29.190
114.139.229.179
14.24.146.240
117.136.39.80
36.57.12.113
117.136.79.118
106.81.251.219
106.8.143.77
111.20.186.156
223.149.189.198
223.104.21.47
117.176.65.33
42.227.104.235
221.232.43.154
175.17.166.201
140.224.78.189
180.176.22.161
113.88.170.244
14.24.146.240
117.136.79.118
111.19.104.65
218.95.139.16
183.198.238.82
117.176.4.66
36.57.12.113
223.106.50.151
223.104.187.18
106.81.251.219
117.136.39.80
139.215.13.71
118.123.69.131
42.227.104.235
117.136.5.120
117.63.189.98
140.224.78.189
175.17.166.201
112.53.128.122
125.69.22.69
111.19.104.65
183.193.134.11
1.195.34.26
223.106.50.151
117.136.2.159
113.96.219.248
117.183.36.251
117.176.65.33
117.176.4.66
112.53.128.122
117.136.5.120
117.63.189.98
183.193.134.11
42.227.104.235
117.183.36.251
125.69.22.69
175.17.166.201
140.224.78.189
113.96.219.248
112.53.128.122
123.233.178.54
182.109.122.221
183.193.134.11
117.183.36.251
112.17.247.236
125.69.22.69
112.17.247.236
112.53.128.122
182.109.122.221
123.233.178.54
171.114.59.231
183.193.134.11
124.115.63.125
117.183.36.251
14.28.20.237
112.17.247.236
124.67.20.21
171.114.59.231
117.141.50.27
223.97.206.9
182.109.122.221
123.233.178.54
124.115.63.125
183.13.123.32
218.92.209.119
116.9.191.184
116.23.231.205
171.210.215.196
180.106.107.243
115.56.34.144
110.152.27.113
125.64.134.213
171.42.133.104
111.35.221.94
116.9.191.184
116.23.231.205
115.56.34.144
171.210.215.196
180.106.107.243
125.64.134.213
111.35.221.94
111.112.235.159
149.129.105.16
101.75.226.57
175.154.189.51
118.250.34.218
183.198.221.160
183.193.134.11
42.227.104.235
115.218.4.138
113.78.113.99
183.228.119.170
117.176.65.33
111.112.235.159
14.24.146.240
36.57.12.113
113.88.170.244
我会一直更新的，直到攻击我的人没ip可用

作者: Effervescence 时间: 2019-4-20 21:29
顶 ZSBD

作者: abccba94 时间: 2019-4-20 21:29
fail2ban了解下

作者: 深巷老猫i 时间: 2019-4-20 21:32

By小酷发表于 2019-4-20 21:24
115.218.4.138
113.78.113.99
183.228.119.170

没用的专业搞这个的有一整个段的ip

作者: rux 时间: 2019-4-20 21:34
mark，备查，顶

作者: alivefox 时间: 2019-4-20 21:34
前排出售瓜子板凳矿泉水了支持楼主

作者: By小酷 时间: 2019-4-20 21:34
本帖最后由 By小酷于 2019-4-20 21:36 编辑

深巷老猫i 发表于 2019-4-20 21:32
没用的专业搞这个的有一整个段的ip

别说什么没用，我可以按段按ASn封禁，只要用来攻击，我可以给他一个/16封，而且我要公布出来，这些ip不是正常访客，是用于攻击的，让大家一起封

作者: sgwyhwt 时间: 2019-4-20 21:36
先记录下一分钟内访问超过一定次数的IP，然后批量提交到CF防火墙名单中，规则为challenge，这样不怕被唔封，而攻击者也不会一个一个IP的去打验证码，一般来说访问次数超过1秒1次的，都可以放进黑名单……

作者: alivefox 时间: 2019-4-20 21:37
不要怂就是干 ddos也要花钱的，不亏，支持楼主

作者: By小酷 时间: 2019-4-20 21:41

sgwyhwt 发表于 2019-4-20 21:36
先记录下一分钟内访问超过一定次数的IP，然后批量提交到CF防火墙名单中，规则为challenge，这样不怕被唔封 ...

验证码不行，因为会和当前防火墙共用一个类型，不好区分，笨妞也没提供规则分类，只有类型分类
所以直接拉黑，才能把验证码单独选出来，正常访客不能短时间里超过10次拦截吧，他无聊刷新干嘛！

作者: pandaking 时间: 2019-4-20 22:08
牛逼啊，这个帖子要收藏

作者: 绿豆 时间: 2019-4-20 22:27
战略性马克

作者: lonefly 时间: 2019-4-20 22:32
CC不行就DD，就怕来一波流量

作者: wweng 时间: 2019-4-21 10:18
提示: 作者被禁止或删除内容自动屏蔽

作者: zzr 时间: 2019-4-21 10:31
就怕人家c不动就d你、、、、、源ip没有那么好隐藏的。

作者: douglasleft 时间: 2019-4-21 10:35
别误伤了动态IP家宽

作者: fengshu 时间: 2019-4-21 10:47
这些应该是肉鸡或者拨号的吧

作者: kerui 时间: 2019-4-21 10:59
各家vps厂商一堆ip段，除非你能把这些全封了

作者: dossr 时间: 2019-4-21 11:03
这是个好帖子，每个站长都应该看到。。。

作者: ymcoming 时间: 2019-4-21 11:17
支持大不了封/32

作者: coolsd 时间: 2019-4-21 11:28
马克一下

作者: 小妹妹来吃鸡吧 时间: 2019-4-21 12:00

By小酷发表于 2019-4-20 21:24
115.218.4.138
113.78.113.99
183.228.119.170

很多都不是自己的IP 用的是虚假IP

欢迎光临全球主机交流论坛 (https://loc.isir333.eu.org/)