有没有办法在服务器上贴一个“闲人免进”

2021-04-02 10:06:36 +08:00
 CallmeDredd
网站的服务器带宽只有 5M,但是每天很多“游手好闲”的 ip 动不动就来晃悠一下,虽然没什么影响,但是看到了有些心烦。

有没有办法在服务器(网站)上贴一个“闲人免进”,过滤一下这种无用的访问啊?
4968 次点击
所在节点    问与答
39 条回复
x86
2021-04-02 10:08:15 +08:00
人家都是批量扫的
sadfQED2
2021-04-02 10:10:12 +08:00
哈哈哈,闲人免进可还行
whileFalse
2021-04-02 10:11:30 +08:00
套 CDN
Molita
2021-04-02 10:12:32 +08:00
游手好闲。。是啥子定义
Rwing
2021-04-02 10:12:58 +08:00
换端口
DGideas
2021-04-02 10:13:14 +08:00
哈哈哈哈,楼主这个想法很。。可爱啊

首先呢,我们需要定义谁是“闲人”,谁“不是闲人”。就拿远程登录的场景来说,你想啊,大家都是未登陆的用户,是不是只有你才能登录呢?我们是不是就可以根据 IP 来进行判断:只有特定段的 IP 才能尝试进行远程登录,其他的一律拒绝?这就是防火墙的用处。

什么?你在用家宽,没有固定 IP ?要不要考虑买另外一台服务器,然后这个服务器有固定 IP 地址,让你的网站的服务器只信任这一台服务器?这就是堡垒机的基本概念了。
Maboroshii
2021-04-02 10:13:31 +08:00
薛定谔的访问
daijialong
2021-04-02 10:18:27 +08:00
@Maboroshii 哈哈,你只要不去看访问记录就不会有
ys0290
2021-04-02 10:23:30 +08:00
既然有闲人就会有不闲的人,要不要证书访问
Ediacaran
2021-04-02 10:25:37 +08:00
在屋门口贴个小偷误入有啥用
cmdOptionKana
2021-04-02 10:29:22 +08:00
只能防君子,防不了小人。扫 ip 的可不是路人、闲人,他们是在工作而不是休息,是带着恶意而不是巧合路过。
dejavuwind
2021-04-02 10:41:24 +08:00
DDos 为什么简单而强大就是这个原因吧
我觉得是无法彻底根治的,公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问
dejavuwind
2021-04-02 10:43:33 +08:00
就算是改成密钥登录也能看到登录失败的日志
Ayahuasec
2021-04-02 10:44:55 +08:00
试试关 http1.1,开 http2 。可以过滤一大票爬虫,自己的网站不考虑兼容性的话可以这么搞,不过现在的浏览器一般也都支持 http2 了
longbow0
2021-04-02 10:48:26 +08:00
装 fail2ban
oott123
2021-04-02 10:51:45 +08:00
现实世界里,你贴了闲人免进,闲人就真的不会进来了吗(。
darksword21
2021-04-02 11:21:28 +08:00
让我想起来那个电脑上都是黄片黑客受不了了的图。。
zw1027
2021-04-02 11:25:52 +08:00
robot:你说啥
tbwisk
2021-04-02 11:28:27 +08:00
nginx 加个白名单?
boris93
2021-04-02 11:59:58 +08:00
防火墙只放行特定 IP
其实,如果这些访问没搞烂你的服务器,那就不需要浪费精力去管
毕竟你精力有限,bot 则可以 24*7*365

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/767444

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX