CN常用于攻击的坏ip公布贴

By小酷

本贴会经常更新，把自己被攻击时，提取到的ip发布出来，你们也可以提供，方便大家加入自己网站黑名单！

在这里，先说说cloudflare提取方法，当你被攻击时，到防火墙，建立一个规则，领域选ip，操作者选不等于，内容填写 1.2.3.4，或者其他不可能存在的ip，行为选验证码，这样可以完全抗住cc攻击，因为攻击者不可能为每一个ip去手动输入验证码，普通访客虽然需要输入验证码影响体验，但是你可以设置可疑访客重新验证时间，只要验证一次，你可以让他30天内不需要再输入验证码。
怕影响蜘蛛的，加一个and，已知爬虫，off即可。

然后你让他打吧，几分钟后，一般访客都正常输入验证访问了，攻击者还在不停的被拦截，防火墙日志，官方不太好整理，我们去笨妞的平台cdn.bnxb.com，查看防火墙日志，筛选验证码，被拦截超过10次以上的，导出，这些就是坏ip，可以直接批量导入黑名单，重复操作，把所有验证码拦截的ip都导入黑名单，基本上一个攻击者就几百到1000个ip，再多他可能不愿意花钱买。
处理完毕，试着关闭验证码规则，网站没事，说明他的ip封完了，你可以把收集到的ip发出来共享给大家，或者永久开启验证码模式，完全不怕cc。2楼用于发布ip，请不要抢楼，谢谢

lonefly

CC不行就DD，就怕来一波流量

深巷老猫i

By小酷 发表于 2019-4-20 21:24
115.218.4.138
113.78.113.99
183.228.119.170

没用的 专业搞这个的有一整个段的ip

abccba94

fail2ban了解下

小妹妹来吃鸡吧

By小酷 发表于 2019-4-20 21:24
115.218.4.138
113.78.113.99
183.228.119.170

很多都不是自己的IP 用的是虚假IP

coolsd

马克一下

ymcoming

支持大不了封/32

dossr

这是个好帖子，每个站长都应该看到。。。

kerui

各家vps厂商一堆ip段，除非你能把这些全封了

fengshu

这些应该是肉鸡或者拨号的吧

douglasleft

别误伤了动态IP家宽

zzr

就怕人家c不动就d你、、、、、源ip没有那么好隐藏的。