財神娛樂首存即享優惠回饋唷~詳情請進👉

浮屠面板主線上老虎機技巧動拉黑歹意IP到Cloudflare防火墻

如下代碼由PHP站長網 52php.cn網絡自互聯網目前PHP站長網小編把它分享給人人,僅供參考

浮屠面板收費版本充足用了,以是咱們歷來也不往折騰甚么開捕魚達人外掛新版本,當然了土豪可以購買業余版,然則關于屌絲來說,收費版真的是充足好用,若是咱們下手本領輕微強一點,那末使用起來以及業余版也是沒有甚么差其它,并且都是本人下手,如許關于提高本人的服務器程度仍是頗有輔助的。

對于 Cloudflare 也講過不少了,無非本日仍是要說的是它,若是咱們的網站遭受 CC 以及 DDoS 進擊時,咱們可以啟用 Cloudflare 經典的 5 秒盾防進擊,若是掌握不了進擊的頻率的話,可以配置一個準時使命,當體系負載跨越某一個值(一般來進擊會致使體系負載爆增),挪用 Cloudflare API 啟用 5 秒盾。

當然,若是咱們是浮屠用戶的話,那配置起來會更簡略一點,然則當咱們啟用 Cloudflare CDN 時辰,必要在 Nginx 中啟用 Real IP 模塊,然后行使劇本闡發網站日記,從日記中搜集異樣 IP,然后使用 Cloudflare API 批量將歹意 IP 增添到 Cloudflare 的防火墻之中。無非望這篇文章之前,咱們必要相識下,若何啟用 Real IP 模塊。無非浮屠面板 6.9.0 默許是已經經開啟了 Real IP 模塊,如圖:

若是你的浮屠面板沒有開啟這個模塊,可以按照上文就配置。這篇文章咱們就說說若何行使 shell 劇本,主動拉黑歹意 IP 到 Cloudflare 防火墻,主動切換 5 秒盾防 CC 進擊。

一:定位歹意 IP

咱們必要找到歹意 ip,可以行使劇本闡發在一分鐘單個 IP 走訪的頻率,跨越肯定的頻率(一般來正常的走訪,一分鐘內應當不跨越 60 次,你可以配置為更小),即認定為歹意 IP。浮屠面板的 shell 劇本以下:

#/bin/bash

#日記文件,如不是浮屠面板可以依據必要改為你本人的路徑

logfile=/www/wwwlogs/

last_minutes=1

#最先時間1分鐘之前(這里可以點竄,若是要幾分鐘以內進擊次數若干次,這里可以自界說)

start_time= date +”大眾%Y-%m-%d %H:%M:%S公眾 -d ‘-1 minutes’

echo $start_time

#收場時間目前

stop_time=`date +”大眾%Y-%m-%d %H:%M:%S”大眾`

echo $stop_time

cur_date=”大眾`date +%Y-%m-%d`公眾

echo $cur_date

#過濾出單元之間內的日記并統計最高ip數,請替代為你的日記路徑

tac $logfile/www.daniao.org.log | awk -v st=”大眾$start_time公眾 -v et=”大眾$stop_time”大眾 ‘{t=substr($2,RSTART+14,21);if(t>=st && t<=et) {print $0}}’ | awk ‘{print $1}’ | sort | uniq -c | sort -nr > $logfile/log_ip_top10

ip_top=`cat $logfile/log_ip_top10 | head -1 | awk ‘{print $1}’`

ip=`cat $logfile/log_ip_top10 | awk ‘{if($1>2)print $2}’`

# 單元時間[1分鐘]內單ip走訪次數跨越2次的ip記載入black.txt,這里為了測試配置了2,你必要改為別的的數字

for line in $ip

do

echo $line >> $logfile/black.txt

echo $line

# 這里還可以履行CF的API來提交數據到CF防火墻

done

二:企圖使命

對于浮屠面板的企圖使命若何配置,就不多說了,咱們望望若何把下面的 ip 定位的劇本放在企圖使命中。點擊企圖使命選擇 Shell 劇本即可如圖:

這個劇本,咱們必要測試是否可用,咱們配置的是每隔 3 分鐘履行一次,以是咱們可以本人手動不絕革新本人的網站或者者本人的測試站點即可。咱們望望終極的結果,如圖:

幾近無時無刻沒有掃描的,以是仍是頗有需要做一個進攻的。

三:增添 IP 到 CF 防火墻

使用如下代碼就可以將歹意 IP 批量增添到 Cloudflare 的防火墻了,記得替代為你的 Cloudflare API。

#!/bin/bash

# Author: Zhys

# Date : 2018

# 填Cloudflare Email郵箱

CFEMAIL=公眾daniao@gmail.com公眾

# 填Cloudflare API key

CFAPIKEY=”大眾xxxxxxxxxxxxxxxx”大眾

# 填Cloudflare Zones ID 域名對應的ID

ZONESID=公眾xxxxxxxxxxxxxxxxxxxx”大眾

# /www/wwwlogs/black.txt寄存歹意進擊的IP列表

# IP一行一個。

IPADDR=$地下六合彩玩法(</www/wwwlogs/black.txt)

# 輪回提交 IPs 到 Cloudflare 防火墻黑名單

# 模式(mode)有 block,challenge,whitelist,js_challenge

for IPADDR in ${IPADDR[@]}; do

echo $IPADDR

curl -s -X POST “大眾https://api.cloudflare.com/client/v4/zones/$ZONESID/firewall/access_rules/rules”大眾

-H 公眾X-Auth-Email: $CFEMAIL公眾

-H “大眾X-Auth-Key: $CFAPIKEY公眾

-H “大眾Content-Type: application/json”大眾

–data ‘{公眾mode”大眾:”大眾block”大眾,”大眾configuration公眾:{公眾target”大眾:”大眾ip”大眾,”大眾value”大眾:”大眾’$IPADDR'”大眾},”大眾notes”大眾:”大眾CC Attatch”大眾}’

done

# 刪除 IPs 文件摒擋清潔

rm -rf /data/wwwlogs/black.txt

四:主動找出歹意 IP 并增添到防火墻

咱們用浮屠面板當然是越省事越好,咱們可以把定位 ip 以及封鎖 ip 到 CF 防火墻歸并在一路。

#/bin/bash

#日記文件,你必要改為你本人的路徑

logfile=/www/wwwlogs/

last_minu電競運彩分析tes=1

#最先時間1分鐘之前(這里可以點竄,這里為了測試配置了2,你必要改為別的的數字

for line in $ip

do

echo $line 539連碰意思>> $logfile/black.txt

echo $line

# 這里還可以履行CF的API來提交數據到CF防火墻

done

# 填Cloudflare Email郵箱

CFEMAIL=”大眾xxx@xxx.com”大眾

# 填Cloudflare API key

CFAPIKEY=公眾xxxxxxxxxxxxxxxxxxxxxxxxxxxxx”大眾

# 填Cloudflare Zones ID 域名對應的ID

ZONESID=”大眾xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx公眾

# /www/wwwlogs/black.txt寄存歹意進擊的IP列表

# IP一行一個。

IPADDR=$(</www/wwwlogs/black.txt)

# 輪回提交 IPs 到 Cloudflare 防火墻黑名單

# 模式(mode)有 block,公眾notes”大眾:”大眾CC Attatch公眾}’捕魚達人儲值

done

# 刪除 IPs 文件摒擋清潔

rm -rf /www/wwwlogs/black.txt

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。