自用的反代被国外 IP 大量访问,什么套路?

2021-11-17 11:43:22 +08:00
 edimetia3d
前几天自己的一个 google 反代莫名其妙吃掉了大量流量, 一天大概 30G.
看了下 log, 高频的被随机国外 IP 访问, 感觉也没什么规律.


这是有什么套路吗?
2365 次点击
所在节点    服务器
9 条回复
512357301
2021-11-17 11:52:21 +08:00
用安全组或者防火墙把入站方向的端口全关了,只留几个高位端口(10000 以上),需要远程的话,win 留 3389 ,linux 留 ssh 的端口,其他的低位端口全关,有奇效
villivateur
2021-11-17 11:55:44 +08:00
爬虫多得是,要想不被跑流量,只能加认证,或者 IP 白名单
wonderfulcxm
2021-11-17 12:01:52 +08:00
既然是国外的 ip ,那就按 ip 限制,只有国内 ip 能访问,国外返回 403
ch2
2021-11-17 12:29:57 +08:00
被爬虫探测到了,然后加入到免费 ip 代理豪华套餐
makelove
2021-11-17 12:44:02 +08:00
可惜现在都是 https 主流了,否则开发一个会胡说八道的中间代理是不是很好玩
edimetia3d
2021-11-17 12:55:26 +08:00
@512357301 @wonderfulcxm 是的, 目前是直接国内 IP 白名单了. 除了 443,80 全关了.
虽然还是有国内的 IP 在访问, 不过比国外的要好多了,看起来是真人在用. 有空了再弄个更精细的白名单控制吧.
edimetia3d
2021-11-17 13:00:03 +08:00
@villivateur @ch2 直觉感觉也是爬虫之类的, 可惜这块我完全不懂啊.

XD 它们用我的代理有什么好处吗?

我随手剪贴了几个 GET 请求, https://pastebin.com/eysYbEHS
fairytale
2021-11-18 14:15:37 +08:00
之前 Google 反带自用,不知为啥被 Google 发现,域名都被 Google 投诉要过去了。
XIU2
2021-11-18 18:51:06 +08:00
自用的反代,
如果只在自己家里用的话,建议服务器防火墙 / Nginx 虚拟主机只允许自己的 IP 段访问。
如果不确定的话,可以自定义一个 Header 头部来做访问限制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/815986

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX