amean 2025-11-22 07:50 采纳率: 80%
浏览 8
已结题

请重复问这是蜘蛛么?怎么这么闲


{"时间:":"00:47:53","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"01:13:47","ip:":"216.180.246.68","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"01:14:12","ip:":"216.180.246.68","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"01:22:44","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"02:05:24","ip:":"49.51.196.42","地址:":"上海市上海市","浏览器:":"Apple Safari","平台:":"Mac","请求:":"/"}
{"时间:":"02:06:28","ip:":"129.211.166.123","地址:":"北京市北京市","浏览器:":"Apple Safari","平台:":"Mac","请求:":"/"}
{"时间:":"02:06:51","ip:":"129.211.163.253","地址:":"北京市北京市","浏览器:":"Apple Safari","平台:":"Mac","请求:":"/"}
{"时间:":"02:07:01","ip:":"44.212.70.191","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"02:15:35","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"02:25:16","ip:":"104.199.26.108","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"02:36:05","ip:":"66.175.213.4","地址:":"","浏览器:":"Google Chrome","平台:":"Mac","请求:":"/"}
{"时间:":"02:50:59","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"03:00:18","ip:":"193.142.147.209","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"03:27:28","ip:":"83.142.209.193","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"03:37:32","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"04:16:09","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"04:26:52","ip:":"180.101.244.14","地址:":"江苏省南京市","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"04:37:23","ip:":"172.236.228.220","地址:":"","浏览器:":"Google Chrome","平台:":"Mac","请求:":"/"}
{"时间:":"04:47:23","ip:":"220.196.160.124","地址:":"江苏省常州市","浏览器:":"Google Chrome","平台:":"Mac","请求:":"/"}
{"时间:":"04:47:23","ip:":"220.196.160.76","地址:":"江苏省常州市","浏览器:":"Google Chrome","平台:":"Mac","请求:":"/"}
{"时间:":"04:47:31","ip:":"220.196.160.154","地址:":"江苏省常州市","浏览器:":"Google Chrome","平台:":"Mac","请求:":"/"}
{"时间:":"04:52:57","ip:":"93.174.93.12","地址:":"","浏览器:":"Apple Safari","平台:":"Mac","请求:":"/"}
{"时间:":"04:55:59","ip:":"205.210.31.218","地址:":"","浏览器:":"Unknown","平台:":"Unknown","请求:":"/"}
{"时间:":"05:14:03","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"05:35:10","ip:":"97.117.16.188","地址:":"","浏览器:":"Apple Safari","平台:":"Mac","请求:":"/"}
{"时间:":"05:36:43","ip:":"64.227.76.184","地址:":"","浏览器:":"Mozilla Firefox","平台:":"Windows","请求:":"/"}
{"时间:":"05:54:54","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"06:32:12","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"07:08:52","ip:":"98.80.4.78","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}
{"时间:":"07:11:53","ip:":"157.230.29.20","地址:":"","浏览器:":"Google Chrome","平台:":"Windows","请求:":"/"}

这是网站日志,有很多重复ip访问怎么拒绝这些访问或是防止攻击?

  • 写回答

4条回答 默认 最新

  • 宝码香车 优质创作者: JavaScript技术领域 2025-11-22 10:19
    关注

    让【宝码香车】来帮您解答,本回答参考DeepSeek编写,并整理提供。

    如果答案能帮助您,请采纳,非常感谢!
    .
    每日一句正能量,让它带给您好心情:每一次选择,都是一次成长,无论结果如何,都值得感恩。
    .

    根据您提供的网站日志分析,这些重复IP访问确实存在异常访问特征。以下是针对这种情况的解决方案:

    1. 分析日志特征

    从日志中可以看到几个明显的异常模式:

    • IP 157.230.29.20 在多个时间段频繁访问
    • 多个IP显示为 Unknown 浏览器和平台
    • 部分IP在短时间内密集访问

    2. 服务器层面防护

    Nginx 配置限制

    # 在 http 块中定义限制区域
http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    
    # 在 server 块中应用
    server {
        location / {
            limit_req zone=one burst=5 nodelay;
            # 其他配置...
        }
    }
}

    Apache 配置

    # 在 .htaccess 或配置文件中
<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 600
</IfModule>

    3. 使用防火墙规则

    iptables 防护

    # 限制单个IP的连接数
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j DROP


# 限制同一IP在60秒内的新建连接数
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP

    4. Web应用防火墙(WAF)

    使用 ModSecurity

    # 在 Apache 配置中
SecRuleEngine On
SecRule REQUEST_HEADERS:User-Agent "Unknown" "id:1001,deny,status:403,msg:'Suspicious User-Agent'"
SecRule REMOTE_ADDR "@gt 50" "id:1002,phase:1,deny,status:403,msg:'Too many requests from single IP'"

    5. 使用 Fail2Ban 自动封禁

    Fail2Ban 配置

    # /etc/fail2ban/jail.local
[nginx-limit-req]
enabled = true
filter = nginx-limit-req
action = iptables-multiport[name=nginx, port="http,https", protocol=tcp]
logpath = /var/log/nginx/error.log
maxretry = 5
findtime = 600
bantime = 3600

    6. CDN 防护

    推荐使用 Cloudflare 或其他CDN服务:

    • 开启 Under Attack 模式
    • 设置防火墙规则拦截可疑IP
    • 配置速率限制

    7. 应用程序层面防护

    PHP 示例

    <?php
// IP频率限制
function checkRateLimit($ip, $limit = 10, $timeframe = 60) {
    $key = 'rate_limit_' . $ip;
    $current = apc_fetch($key);
    
    if ($current && $current >= $limit) {
        http_response_code(429);
        die('Too many requests');
    }
    
    apc_store($key, ($current ? $current + 1 : 1), $timeframe);
}


// 使用
checkRateLimit($_SERVER['REMOTE_ADDR']);
?>

    8. 监控和日志分析

    使用工具持续监控:

    # 实时监控访问日志
tail -f /var/log/nginx/access.log | grep -E "(157.230.29.20|216.180.246.68)"


# 统计IP访问次数
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr

    建议实施步骤

    1. 立即措施:通过防火墙临时封禁最活跃的异常IP
    2. 中期方案:配置Nginx/Apache的速率限制
    3. 长期方案:部署WAF和CDN防护
    4. 监控:设置自动化监控和告警

    这些措施应该能有效减少异常访问对您网站的影响。建议根据实际业务需求调整限制阈值。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

  • 这一年,这些书:2022年读书笔记
    2022-12-31 17:50
    Heartsuit的博客 这种左右两边沿着中轴线准确重复的形式会给人一种稳定感和秩序感,它意味着这件东西在被创造时,各种因素都是在制造者可控的范围内。如果一个东西严重不对称,或者形状乱七八糟,那说明制造者根本无法控制局面,...
  • 开源替代SaaS:一次部署长期受益,多维表格自建方案全解析
    2025-12-16 16:16
    蜘蛛小助理的博客 在企业数字化转型中,数据协作工具的选择往往陷入"Excel不够用,SaaS用不起"的困境。本文聚焦开源工具蜘蛛表格的自建方案,从成本明细、效益分析到实战部署,为技术团队和企业决策者提供可落地的高性价比解决方案。
  • 基于Serverless的搜索引擎爬虫架构实践
    2025-05-20 17:26
    光子AI的博客 搜索引擎爬虫:也称为网络爬虫、网络蜘蛛,是一种自动程序,用于遍历互联网上的网页,抓取网页内容并存储到本地,为搜索引擎提供数据支持。 分布式爬虫:将爬虫任务分配到多个节点上并行执行,以提高爬虫效率和处理...
  • 写作文也用得上的比喻句
    2024-07-21 10:33
    java、iOS、Vue的博客 曹文轩 说【葵花】 夜幕降临,月色朦胧,一地的葵花静穆地站立着,你会以为站了一地的人——一地的武士 宋·邵雍 比喻【虚妄不实】 “梦中说梦” 比喻【事物重复繁琐,做事多此一举】 床上安床 出处:宋·邵雍《行...
  • linux系统安全
    2021-08-13 09:28
    一只小企鹅0v0的博客 1系统安全及应用: 系统账号清理: 1 将非登录用户的Shell设为/sbin/nologin useradd -s /sbin/nologin benet 2 锁定长期不使用的账号 passwd -l zhangsan 锁定 passwd -u zhangsan 解锁 passwd -S zhangsan 查看 3 ...
  • 一章——系统安全及应用(应用——linux防护与群集)
    2021-08-19 20:13
    乘浪初心的博客 一、 账号安全控制 (一)账号安全基本措施 1、系统账号清理 1.将非登录用户的Shell设为/sbin/nologin /sbin/nologin----禁止终端登录,确保不被人为改动 (经常检查,防止恶意篡改) 2.锁定长期不使用的账号 ...
  • Web安全基础 | http
    2019-07-06 09:56
    大青呐的博客 这时候客户端在重复步骤(1)~(5),从服务器得到所引用的每一个JPEG对象。  上述步骤之所以称为使用非持久连接,原因是每次服务器发出一个对象后,相应的TCP连接就被关闭,也就是说每个连接都没有持续到可用于传送...
  • Burp Suite使用介绍说明
    2021-05-21 10:49
    crystal_o的博客 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。...本文主要介绍它的以下特点: 1.Target(目标)——显示目标...3.Spider(蜘蛛)——应用智能
  • 梅花易数C语言实现(六十四卦卦辞用的是python)用了python
    2022-01-30 12:35
    熊三明的博客 \n这个卦是同卦(下乾上乾)相叠。象征天,喻龙(德才的君子),又象征纯粹的阳和健,表明兴盛强健。乾卦是根据万物变通的道理,以“元、亨、利、贞”为卦辞,示吉祥如意,教导人遵守天道的德行。\n事业: 大吉大利...
  • 3、Java网络编程的强大功能与应用场景
    2025-08-18 08:19
    ss78901的博客 同时总结了Java网络编程的核心优势,包括跨平台性、安全性、丰富的类库支持、面向对象设计以及良好的扩展性。最后展望了Java网络编程在未来云计算、物联网、人工智能等新兴技术领域的融合与发展潜力。
  • 1、从手工织机到信息时代的诞生
    2025-10-16 07:47
    wdx01234567的博客 通过穿孔卡片这一关键技术创新,纺织工艺与早期计算思想交汇,奠定了程序控制和自动化处理的基础。文章回顾了丝绸产业的发展、提花机的局限、雅卡尔的突破、巴贝奇与洛芙莱斯的探索,以及霍勒里斯系统如何推动数据...
  • 【企业管理】【市场管理】企业组织、管理层与基层员工痛点指标体系-第二篇
    2025-12-26 19:29
    flyair_China的博客 提供企业生产活动中的生产组织与协调活动的最小化参数列表以及该活动的痛点列表,按照相关性表格方式列出所有指标。
  • 构建基于Hadoop的分布式网络爬虫
    2025-08-17 16:39
    Postroggy的博客 它按照特定的规则,从一个网页开始,下载该页面的内容和指向下个页面的链接,并不断重复这个过程,直到遍历了预定数量的页面或满足特定条件为止。网络爬虫的主要功能包括数据抓取、信息检索、搜索引擎索引构建、监控...
  • Redis 常见数据类型(对象类型)和应用案列
    2024-03-09 17:52
    跟着小康学编程的博客 每次你在游戏中看到玩家排行榜,或者在音乐应用中浏览热门歌单,有没有想过这个排行榜是如何做到实时更新的?当然,依靠 Redis 即可做到。 在技术领域,我们经常听到「键值存储」 这个词。但在 Redis 的世界里,这...
  • 构建基于Flask和APScheduler的IP代理池管理系统
    2025-05-26 00:49
    Hsmiau的博客 4.1 网络爬虫的基本原理 4.1.1 网络爬虫的分类和用途 网络爬虫,也称为网络蜘蛛,是一种按照一定规则,自动抓取互联网信息的程序或脚本。它主要分为通用型爬虫和专用型爬虫两大类。 通用型爬虫 :这类爬虫主要被...
  • Wireshark数据抓包分析之HTTP协议
    2024-06-28 11:42
    01==零壹的博客 这时候客户端在重复步骤(1)~(5),从服务器得到所引用的每一个JPEG对象。 上述步骤之所以称为使用非持久连接,原因是每次服务器发出一个对象后,相应的TCP连接就被关闭,也就是说每个连接都没有持续到可用于传送其他...
  • Python实现多线程网络爬虫工具的设计与应用
    2024-12-06 12:28
    你踩到我法袍了的博客 为了实现这一目标,需要考虑以下几个方面: URL管理: 高效的URL管理机制可以避免重复抓取和提高爬取的广度与深度。 求调度: 合理的求调度策略可以平衡网络I/O和CPU计算,减少求的等待时间。 连接池: 使用...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 12月17日
  • 已采纳回答 12月9日
  • 创建了问题 11月22日