面对攻击和爬虫,封ip策略的不可靠之处

今天看到有人讨论有关封锁IP问题。本站经验之谈,认为非常不可取。

针对公网IP到户用户,可行性最高

国内网络结构在前面的博客里多次提到,国际上,公网IP已经分配完成,用光了全部资源。很多国内运营商公网IP资源不足。国内首先是联通手里,由于收购网通获得的大量IP资源。其次电信起步早,在南方等地区会拥有较多的公网IP资源。因此国内家庭线路,也就联通电信可以公网到户。回归主题,封IP策略,仅仅对这种用户,误伤最小

针对电信,地区性二级运营商,可行性减小

比如北方电信,某些小的二级网络服务商,往往城市级别提供公网IP池。这种情况下,每次封一个IP,可能整个整个城市里此刻共享整个IP的用户无法使用服务。误伤一座城级别。

针对手机2G,3G,4G,可行性极小

往往省级别,甚至国家级别共享公网IP池,这时候,封一个IP,会导致全省公用这个IP的用户不能有效使用服务。

最后补充下,受限于国内网络特点,封锁IP之后一定要及时撤销,不然攻击者换个ip之后,挡住的就全是正常客户了

原文地址: https://www.opengps.cn/Blog/View.aspx?id=92 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

原文地址:http://blog.51cto.com/jiyulin/2118469

时间: 2024-12-26 05:32:04

面对攻击和爬虫,封ip策略的不可靠之处的相关文章

爬虫如何避免封IP

做爬虫,碰到最多的问题不是代码bug,而是封IP.开发好一个爬虫,部署好服务器,然后开始抓取信息,不一会儿,就提示封IP了,这时候的内心是崩溃的.那么,有什么办法不封IP呢?首先,要知道为什么会封IP,这样才能更好的避免封IP.有些网站反爬措施比较弱,伪装下IP就可以绕过了,修改X-Forwarded-for就万事大吉.但现在这样的网站比较少了,大部分的网站的反爬措施都在不断加强,不断升级,这给避免封IP带来更大的困难.有人说,使用代理IP就万事大吉了.诚然,使用大量的优质代理IP可以解决大部分

对nginx服务器进行日志分析并且封IP

简单的日志分析排除命令,不过建议使用goacess日志分析视图化观察比较好,面对一些爬虫攻击,可以在nginx.conf配置文件里调用limit requst模块来限制连接数,如限制每秒钟的请求数:rate=10r/s,这是要依据业务情况来设置的. 1  分析日志封IP cd /nginx/logs [[email protected]]# awk '{print $1}' blog-access_log |sort|uniq -c|sort -rn -k1 280 "192.168.183.1

iptables 封ip

要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除).后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接. 此外,还可以使用下面的命令来查看当前的IP规则表: iptables -l

一个自动封IP防御DDOS脚本

DDoS deflate 工作原理 每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的 DDoS deflate官方网站:http://deflate.medialayer.com/ Installation 安装 wget http://www.inetbase.com/scripts/ddos/install.sh  chmod 0700 install.sh  ./install.sh Uninstallation 卸载

【计算机网络】1.6 面对攻击的网络与计算机网络发展史

第一章第六节 面对攻击的网络与计算机网络发展史 Outline 攻击下的网络 计算机网络和互联网的历史 Notes ## 攻击下的网络 坏家伙能够经因特网将有害程序放入你的计算机中 恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件.搜集敏感信息,也有可能变成僵尸网络 (botnet) 的一员. 僵尸网络:对目标主机展开垃圾邮件分发或分布式拒绝服务攻击 恶意软件大致分为如下两类: 病毒(virus):需要某种形式的用户交互来感染用户设备的恶意软件 蠕虫(worm):无

Python爬虫之ip代理池

可能在学习爬虫的时候,遇到很多的反爬的手段,封ip 就是其中之一. 对于封IP的网站.需要很多的代理IP,去买代理IP,对于初学者觉得没有必要,每个卖代理IP的网站有的提供了免费IP,可是又很少,写了个IP代理池 .学习应该就够了 ip代理池: 1,在各大网站爬去免费代理ip2,检查ip可用 可用存入数据库1和23,在数据库1中拿出少量代理ip存入数据库2(方便维护)4,定时检查数据库1和数据库2的代理数量,以及是否可用5,调用端口 1,在各大网站爬去免费代理ip 1 def IPList_61

nginx封ip,禁用IP段的设置说明

nginx的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下: deny IP; deny subnet; allow IP; allow subnet; # block all ips deny all; # allow all ips allow all; 如果规则之间有冲突,会以最前面匹配的规则为准. 如何配置禁用ip或ip段呢? 下面说明假定nginx的目录在/usr/local/nginx/ 首先要建一个封ip的配置文件blockips.conf

【python3】如何建立爬虫代理ip池

一.为什么需要建立爬虫代理ip池 在众多的网站防爬措施中,有一种是根据ip的访问频率进行限制的,在某段时间内,当某个ip的访问量达到一定的阀值时,该ip会被拉黑.在一段时间内被禁止访问. 这种时候,可以通过降低爬虫的频率,或者更改ip来应对.后者就需要有一个可用的代理ip池,以供爬虫工作时切换. 二.如何建立一个爬虫代理ip池 思路:   1.找到一个免费的ip代理网站(如:西刺代理) 2.爬取ip(常规爬取requests+BeautifulSoup) 3.验证ip有效性(携带爬取到的ip,去

使用python控制nginx禁封ip

python控制nginx禁封ip nginx中的access.log最近有大量的用户访问,怎么样屏蔽掉在一定时间段内访问次数多的ip呢? 测试准备: 两个tomcat,一个nginx做均衡负载,服务器上装有python3 python脚本 #服务器每60s循环一次,抓取到超过200次以上的ip地址写入rainbol_ip.conf文件中,重启nginx禁封生效 import time import datetime import os point = 0 while True: with op