前段时间JiaYu Blog服务器经常出现不稳定的故障现像,具体故障问题表现为经常会出现lighttpd环境解析服务出现崩溃或Mysql数据库进程崩溃或php-cgi进程占用高等.一度我曾经以为是官方的主服务器故障和我们操作错误导致的,但经过这段时间的监控来看,并不是这样的原因,通过观涉web日志发现有大量的ip经常访问我们的特定页面,通过ip位置查询知道这些ip都是一些不友好的ip.可以说它们的访问变像的变成了CC攻击我们的服务器,造成服务器资源大量读写和占用才导致的页面打开缓慢甚至服务器停止响应.这些ip基本上都是福建地区的ip,因为当地的外贸行业较多,所以这些地区的很多公司使用了广告机器进行广告发布,而大量的访问造成mysql不停的读写加大了服务器的压力.所以我们已经开始在服务器上安装安全狗软件和使用iptables防火墙处理规则进行封锁这些ip.
具体被封锁的ip地址地区如下:
中国
福建 莆田 泉州 三明 厦门
广东 广州 佛山
上海
河南 郑州
香港
台湾 台北
美国
荷兰
土耳其
俄罗斯
德国
为什么会有国外和港台的ip地址被封锁,是因为我们发现有大部份的这些地区的数据中心的一些ip地址也一样对我们进行了大量的访问,这里有一部份是一些不常用的搜索引擎的爬虫,还有很大一部份是有扫描我们服务器后台的嫌疑和被人租用或利用来乱发广告的嫌疑,这里有好多是数据机房的,所以我们有理由相信是乱发广告的人租用了这些服务器和ip地址进行乱发广告.所以我们进行了封锁处理.
被封锁的ip列表:http://pan.baidu.com/s/1hq5LBm8 http://pan.baidu.com/s/1nt6rwHN
sicnature ---------------------------------------------------------------------
Original content, please indicate the source:
I P 地 址: 3.145.57.5
区 域 位 置: 美国
系 统 信 息:
https://www.mybabya.com/post/2760.html
Antecedents page:
蟒蛇科普|海南仙岛|海南乡情论坛|JiaYu Blog
sicnature ---------------------------------------------------------------------
這樣會否誤封IP?
应该不会,我仔细看了一下这些IP对我们的访问量,不是正常的访问量.如果怕封IP估导致某些正常用户不能访问,那就用我的那个IP规则.那些绝对不是正常的浏览用户.
福田帮很强大~~大量制造垃圾
嗯,是的,每天都能看到很多IP访问日志和垃圾回复.