V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
CallmeDredd
V2EX  ›  问与答

有没有办法在服务器上贴一个“闲人免进”

  •  1
     
  •   CallmeDredd · 242 天前 · 4220 次点击
    这是一个创建于 242 天前的主题,其中的信息可能已经有所发展或是发生改变。
    网站的服务器带宽只有 5M,但是每天很多“游手好闲”的 ip 动不动就来晃悠一下,虽然没什么影响,但是看到了有些心烦。

    有没有办法在服务器(网站)上贴一个“闲人免进”,过滤一下这种无用的访问啊?
    39 条回复    2021-04-05 01:17:26 +08:00
    x86
        1
    x86   242 天前
    人家都是批量扫的
    sadfQED2
        2
    sadfQED2   242 天前 via Android
    哈哈哈,闲人免进可还行
    whileFalse
        3
    whileFalse   242 天前
    套 CDN
    Molita
        4
    Molita   242 天前
    游手好闲。。是啥子定义
    Rwing
        5
    Rwing   242 天前
    换端口
    DGideas
        6
    DGideas   242 天前   ❤️ 10
    哈哈哈哈,楼主这个想法很。。可爱啊

    首先呢,我们需要定义谁是“闲人”,谁“不是闲人”。就拿远程登录的场景来说,你想啊,大家都是未登陆的用户,是不是只有你才能登录呢?我们是不是就可以根据 IP 来进行判断:只有特定段的 IP 才能尝试进行远程登录,其他的一律拒绝?这就是防火墙的用处。

    什么?你在用家宽,没有固定 IP ?要不要考虑买另外一台服务器,然后这个服务器有固定 IP 地址,让你的网站的服务器只信任这一台服务器?这就是堡垒机的基本概念了。
    Maboroshii
        7
    Maboroshii   242 天前
    薛定谔的访问
    daijialong
        8
    daijialong   242 天前   ❤️ 2
    @Maboroshii 哈哈,你只要不去看访问记录就不会有
    ys0290
        9
    ys0290   242 天前 via iPhone
    既然有闲人就会有不闲的人,要不要证书访问
    Ediacaran
        10
    Ediacaran   242 天前
    在屋门口贴个小偷误入有啥用
    cmdOptionKana
        11
    cmdOptionKana   242 天前
    只能防君子,防不了小人。扫 ip 的可不是路人、闲人,他们是在工作而不是休息,是带着恶意而不是巧合路过。
    dejavuwind
        12
    dejavuwind   242 天前
    DDos 为什么简单而强大就是这个原因吧
    我觉得是无法彻底根治的,公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问
    dejavuwind
        13
    dejavuwind   242 天前
    就算是改成密钥登录也能看到登录失败的日志
    Ayahuasec
        14
    Ayahuasec   242 天前 via Android   ❤️ 1
    试试关 http1.1,开 http2 。可以过滤一大票爬虫,自己的网站不考虑兼容性的话可以这么搞,不过现在的浏览器一般也都支持 http2 了
    longbow0
        15
    longbow0   242 天前   ❤️ 1
    装 fail2ban
    oott123
        16
    oott123   242 天前 via Android
    现实世界里,你贴了闲人免进,闲人就真的不会进来了吗(。
    darksword21
        17
    darksword21   242 天前   ❤️ 1
    让我想起来那个电脑上都是黄片黑客受不了了的图。。
    zw1027
        18
    zw1027   241 天前
    robot:你说啥
    tbwisk
        19
    tbwisk   241 天前
    nginx 加个白名单?
    boris93
        20
    boris93   241 天前 via iPhone
    防火墙只放行特定 IP
    其实,如果这些访问没搞烂你的服务器,那就不需要浪费精力去管
    毕竟你精力有限,bot 则可以 24*7*365
    whypool
        21
    whypool   241 天前 via Android
    关机
    Lemeng
        22
    Lemeng   241 天前
    除了限定 ip,想不出其他的办法
    godblessumilk
        24
    godblessumilk   241 天前 via Android
    @darksword21 说图不留种,菊花万人捅
    dzdh
        25
    dzdh   241 天前
    也不说啥服务。

    nginx limitreq
    felixcode
        26
    felixcode   241 天前 via Android
    你让人随随便便就能 ssh 登录,登录上后甩那么几屏“闲人免进”
    ch2
        27
    ch2   241 天前 via iPhone
    机器人不是人,你让不让它都会来
    itsjoke
        28
    itsjoke   241 天前
    @bearice 其实简单点儿用 iptables 的 ICMP 规则就可以搞定,简单高效。
    CallmeDredd
        29
    CallmeDredd   241 天前
    @daijialong 哈哈哈哈,真的是这个道理,有时候忙的话几天都不看访问记录,根本不会在意这些,都是闲的无聊时候才会想起来
    z775781
        30
    z775781   241 天前
    我以为你想在机房服务器上面贴一个"闲人免进", 还在考虑贴哪个位置不挡散热孔
    lemonda
        31
    lemonda   241 天前
    就不怕成功的引起了好奇?
    kiracyan
        32
    kiracyan   241 天前
    问题进来的不是人 是程序
    freecloud
        33
    freecloud   241 天前
    设置个 IP 白名单呗。
    MaiKuraki
        34
    MaiKuraki   241 天前   ❤️ 1
    搞个跳板机,仅限跳板机的 IP 登录
    Sunyanzi
        35
    Sunyanzi   241 天前
    我也有台企鹅 125 ... 443 空挂着 ... 一天到晚的全是这种玩意 ...

    i.imgur.com/NU0rZzX.png

    我是准备哪天无聊了专门写个针对 phpunit 的反馈 ... 看看这 bot 下一步想干嘛 ...

    如果你不想 bot 过来晃悠的话 ... 反正有 IP ... 来一个 ban 一个来两个 ban 一双早晚能清净的 ...
    CallmeDredd
        36
    CallmeDredd   240 天前 via Android
    @Sunyanzi 125 莫非是学生机?提醒一下,现在可以免费升级成 246,不要错过了
    Sunyanzi
        37
    Sunyanzi   240 天前
    @CallmeDredd 多谢提醒 ... 我这台机器 150 三年 ... 免费升级只能升到 125 ... 升不了 246 啦 ...
    Daybyedream
        38
    Daybyedream   240 天前
    限制源 ip 不然没
    keyscrapper
        39
    keyscrapper   239 天前 via Android
    @longbow0 异议,我的小鸡一开始没有设置好 log,差点被 log 淹死了
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4053 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 03:24 · PVG 11:24 · LAX 19:24 · JFK 22:24
    ♥ Do have faith in what you're doing.