个人建议屏蔽这些IP

opelnic · 发表于 2015-4-13 08:59:24

如果说伪装成百度蜘蛛采集什么的就算了，尼玛还不停的尝试各种SQL注入，我了个大槽

58.215.190.84
58.221.61.128
60.172.229.61
61.129.45.72
61.147.98.198
61.147.108.41
61.164.150.70
61.188.39.16
113.98.254.245
114.80.222.242
116.55.241.24
116.55.242.138
116.255.230.70
117.21.220.245
117.28.255.37
117.28.255.53
117.34.73.70
118.122.188.194
119.147.114.213
122.228.200.46
123.125.160.215
125.64.94.219
183.91.40.144
220.181.158.106
222.186.24.26
222.186.24.59

hiboshi · 发表于 2015-4-13 09:07:55

提示: 作者被禁止或删除内容自动屏蔽

伟大领袖DNA · 发表于 2015-4-13 09:10:15

opelnic · 发表于 2015-4-13 09:15:18

hiboshi 发表于 2015-4-13 09:07
是不是还经常把你服务器搞宕机？

那到没有，被检测到有sql就会禁用IP一天。没什么大碍。

hiboshi · 发表于 2015-4-13 09:25:56

提示: 作者被禁止或删除内容自动屏蔽

opelnic · 发表于 2015-4-13 09:42:39

hiboshi 发表于 2015-4-13 09:25
以前我们遇到过恶意ip尝试sql注入服务器负载经常被搞到 300+

可以写个程序，检测到有SQL注入攻击就马上终结他的IP。

hiboshi · 发表于 2015-4-13 09:48:44

提示: 作者被禁止或删除内容自动屏蔽

xiaozhizhu1997 · 发表于 2015-4-13 09:56:58

又看见镇江的IP了，这机房简直是个黑窝

kwx · 发表于 2015-4-13 11:18:09

hiboshi 发表于 2015-4-13 09:48
后来我们编译了个 apache 安全模块进去了

mod_security

hiboshi · 发表于 2015-4-13 11:20:11

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

hiboshi hiboshi 当前离线积分 6033	2^# 发表于 2015-4-13 09:07:55 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiboshi hiboshi 当前离线积分 6033
	回复支持反对举报

hiboshi hiboshi 当前离线积分 6033	5^# 发表于 2015-4-13 09:25:56 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiboshi hiboshi 当前离线积分 6033
	回复支持反对举报

hiboshi hiboshi 当前离线积分 6033	7^# 发表于 2015-4-13 09:48:44 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiboshi hiboshi 当前离线积分 6033
	回复支持反对举报

hiboshi hiboshi 当前离线积分 6033	10^# 发表于 2015-4-13 11:20:11 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
hiboshi hiboshi 当前离线积分 6033
	回复支持反对举报

个人建议屏蔽这些IP

浏览过的版块