linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙

最新推荐文章于 2025-03-05 20:10:02 发布
最新推荐文章于 2025-03-05 20:10:02 发布
阅读量1.8k 收藏 3
点赞数
文章标签: linux宝塔拉黑ip
本文介绍了如何利用宝塔面板和Cloudflare进行自动化防御DDoS和CC攻击。通过shell脚本分析日志,找出异常IP,并通过Cloudflare API将其批量加入防火墙黑名单。同时,文章提供了结合宝塔面板设置计划任务的方法,以实时监控和阻止恶意IP,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。

宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。

关于 Cloudflare 也讲过不少了,不过今天还是要说的是它,如果我们的网站遭遇 CC 和 DDoS 攻击时,我们可以启用 Cloudflare 经典的 5 秒盾防攻击,如果把握不了攻击的频率的话,可以设置一个定时任务,当系统负载超过某一个值(一般来攻击会导致系统负载爆增),调用 Cloudflare API 启用 5 秒盾。

当然,如果我们是宝塔用户的话,那设置起来会更简单一点,但是当我们启用 Cloudflare CDN 时候,需要在 Nginx 中启用 Real IP 模块,然后利用脚本分析网站日志,从日志中搜集异常 IP,然后使用 Cloudflare API 批量将恶意 IP 添加到 Cloudflare 的防火墙当中。不过看这篇文章之前,我们需要了解下,如何启用 Real IP 模块。不过宝塔面板 6.9.0 默认是已经开启了 Real IP 模块,如图:

2ecf3878a01ee9c9761e685b50139cca.gif

如果你的宝塔面板没有开启这个模块,可以按照上文就设置。这篇文章我们就说说如何利用 shell 脚本,自动拉黑恶意 IP 到 Cloudflare 防火墙,自动切换 5 秒盾防 CC 攻击。

一:定位恶意 IP

我们需要找到恶意 ip,可以利用脚本分析在一分钟单个 IP 访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过 60 次,你可以设置为更小),即认定为恶意 IP。宝塔面板的 shell 脚本如下:

#/bin/bash

最低0.47元/天 解锁文章
利用nginx宝塔免费防火墙实现禁止国外IP访问网站
猿小白的博客
01-25 3786
本章教程,主要介绍,如何利用nginx宝塔面板中的插件免费防火墙,实现一键禁止国外IP访问网站。
隐藏服务器 IP 很重要,但封堵泄露服务器 IP 的环节更重要
草根博客站长明月登楼的优快云博客
05-23 1025
保护服务器真实 IP 不泄露是个要长期要坚持的运维工作,今天给大家分享的都是明月目前已知的 WordPress 、Typecho 这类博客网站系统会造成泄露服务器真实 IP 的风险环节,修复这些漏洞也相对很简单,只要照着给出的解决办法做就行。另外要给大家强调的是一定要养成及时更新 WordPress 、Typecho 到最新版本的习惯以及插件、主题更新的习惯,这样只要有了 CDN 在外层的保护,你的服务器以及网站就会安然无忧,再结合明月一直推崇的 CloudFlare 加持,那几乎就是一个免费的 DDos/
Cloudflare-Blacklist-Whitelist-Bulk:使用 Cloudflare 的 API 批量将 IP 列入黑名单、白名单和取消名单
05-29
Cloudflare 批量黑名单/白名单/取消名单 使用 Cloudflare 的 API 批量将 IP 列入黑名单、白名单和取消名单 更改文件顶部的参数并使用“php cloudflare-list.php”通过控制台运行或通过网络浏览器运行。
宝塔面板中的服务器安全插件——防火墙
最新发布
xnxqwzy的博客
03-05 1550
宝塔面板网站防火墙是基于nginx/apache模块开发的一套应用层防火墙,能有效阻止大部分渗透攻击,且提供高度自由的规则自定义功能,为站点增加一道防护。主要目的是从源头阻止站点被挂马。宝塔面板防火墙是一个防火墙程序,用于宝塔面板中防御服务器被攻击而使用。根据环境的不同分为nginx防火墙和apache防火墙宝塔面板防火墙是管理操作系统的防火墙,把命令行变成了可视化界面,点击数目就可以设置防火墙功能。目前,互联网无时无刻都有各种扫描、探测、攻击着服务器。
Cloudflare自动检测恶意IP拉黑防火墙自动切换5秒盾防CC攻击
云博客_资源宝分享
03-09 2706
Cloudflare自动拉黑恶意IP防火墙自动切换5秒盾脚本防CC攻击
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 8190
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单的IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入黑名单啦,这样他就再也无法访问你的服务器了 ...
Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
weixin_32506617的博客
05-04 1522
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...
Fail2Ban对接cloudflare防火墙技巧之宝塔面板
u010066597的博客
04-28 1764
Fail2Ban对接cloudflare一键脚本
cc穿盾并发脚本,宝塔面板CC攻击自动切换5秒盾脚本
weixin_39874196的博客
04-01 3198
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。前一篇文章讲了6.X-shell 脚本自动拉黑恶意 IPCloudflare 防火墙。如果我们的网站遭遇 CC 和 DDoS 攻击时,我们可以用这个方法来简单的防御。不过,Cloudflare 还有一个很经典的功能就是 Cloudflare 经典的 5 秒盾防攻击,我们可以和上一篇文章结...
cc穿盾并发脚本,宝塔面板6.X-shell脚本,自动切换5秒盾脚本防CC攻击
weixin_39617113的博客
04-01 883
大鸟前一篇文章讲了6.X-shell脚本,自动拉黑恶意IPCloudflare防火墙。如果我们的网站遭遇CC和DDoS攻击时,我们可以用这个方法来简单的防御。不过,Cloudflare还有一个很经典的功能就是Cloudflare经典的5秒盾防攻击,我们可以和上一篇文章结合起来看,当我们自动拉黑恶意IPCloudflare防火墙的时候,可以根据系统的负载状态来实现自动开启5秒盾。但是我们要通过C...
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29211309的博客
05-04 718
你还在为不知道在Linux下实现批量屏蔽IP地址而不知所措么?下面来是学习啦小编为大家收集的在Linux下实现批量屏蔽IP地址的方法,欢迎大家阅读:在Linux下实现批量屏蔽IP地址的方法Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -...
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
01-08
cloudflare目前找到的ip名单,可用于设置ip白名单以免网站访问受限
宝塔linux 屏蔽ip,宝塔屏蔽国外IP保护网站安全
weixin_31256263的博客
05-06 1941
前言自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。换到APPnode之后,反而被打到500。然后通过百度找到这篇文章《一次很奇葩的 Nginx 500 Internal Server Error》然后查看appnode原...
服务器网站被cc攻击,网站被CC攻击怎么办?宝塔防火墙防CC设置详解
weixin_39627361的博客
08-04 2690
网站被cc攻击怎么办?如果是安装了BT宝塔面板的话,可以利用其防火墙进行防CC攻击设置,至少能有效抵挡一波。接下来小编就分享一下BT宝塔防火墙防CC设置详解图文教程。之前也介绍了BT宝塔面板的安全设置等文章,如下:一、防御CC的简介首先要在BT宝塔后台安装Nginx防火墙,企业插件里的Nginx防火墙,进行安装还没安装BT宝塔面板?宝塔服务器面板,一键全能部署及管理,送你3188元礼包,然后进行防...
禁止ip频繁访问及拉黑名单
龚清林的博客
08-19 6097
在前台公共文件中加入引入文件(注意后台不要引入): if(is_file($_SERVER['DOCUMENT_ROOT'].'/defense.php')){ require_once($_SERVER['DOCUMENT_ROOT'].'/defense.php'); } defense.php文件放根目录: header('Content-type: text/html; cha...
宝塔面板批量封IP---node.js增量式封锁脚本(每日自动封代理池IP)
akulakk's memory stack
07-28 3881
一句话需求 现在是七月, 从三月开始我的一个网站一直受到几百个IP的流量攻击, 具体表现就是日志里面出现大量访问一个固定url网址的不带reffer的手机端的国内IP段的大量请求. 每秒请求超过50次. 一开始用宝塔面板的免费WAF nginx防火墙, 能防住, 但是效果不好, 依然会有大量额外的图片请求, 虽然不多. 事件的经过在没查明IP之前我是不想封的, 因为有些站群的操作手法就是克隆我的网站来引流到他们自己的网站, 这种手法会造成大量访问我IP的请求都是来自真实用户的手机. 然后根绝我长期观察发现
linux宝塔拉黑ip,宝塔面板6.X-shell脚本,自动拉黑恶意IPCloudflare防火墙
weixin_34159899的博客
05-07 843
宝塔面板免费版本足够用了,所以大鸟从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于大鸟这等屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于Cloudflare大鸟也讲过不少了,不过今天还是要说的是它,如果我们的网站遭遇CC和DDoS攻击时,我们可以启用Cloudfla...
防CC***自动拉黑IP
weixin_33860147的博客
04-21 139
#!/bin/bash##取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙的进入到脚本工作目录cd $(cd $(dirname $BASH_SOURCE) && pwd)...
宝塔防火墙各类黑白名单的讲解
开源世界
04-14 2919
一、各类黑白名单的简介:http://github.crmeb.net/u/defu 首先说明一下: UA白名单 -->初始化阶段User-Agent白名单 UA黑名单 -->初始化阶段User-Agent黑名单 IP白名单 -->所有规则对IP白名单无效 IP黑名单 —>禁止访问的IP URL白名单 —>大部分规则对URL白名单无效 URL黑名单 -->禁止访问的URL地址 二、防御设置 2.1 UA
cloudflare边缘IP受限
01-15
### 解决Cloudflare边缘IP受限的问题 当遇到Cloudflare边缘IP被限制的情况时,可以采取多种策略来解决问题并恢复正常服务。 #### 更改IP地址 如果特定的Cloudflare IP地址受到目标服务器的封锁,可以通过更改分配给网站请求的不同IP地址来绕过这一限制。这通常涉及到联系Cloudflare支持团队以获取新的IP范围或配置Anycast网络设置[^1]。 #### 使用自定义SSL证书 对于某些高级计划用户来说,部署专用的SSL/TLS加密可以帮助减少因共享基础设施而引发的潜在封禁风险。通过上传自己的私钥和证书文件到Cloudflare面板内指定位置完成此操作[^2]。 #### 调整防火墙规则 合理调整Web应用防火墙(WAF)和其他安全措施中的过滤条件能够有效防止误报导致正常流量被捕获进而触发自动屏蔽机制。确保只拦截真正可疑的行为模式而不是合法访问者所发出的数据包非常重要[^3]。 ```python # Python伪代码展示如何动态更新WAF规则 import cloudflare_api def update_waf_rules(api_key, zone_id, rule_set): cf_client = cloudflare_api.Client(api_key=api_key) response = cf_client.update_zone_firewall_settings( zone_identifier=zone_id, firewall_rule_updates={ "action": "modify", "rules": rule_set } ) return response.status_code == 200 ``` #### 启用浏览器完整性检查(BIC) 启用Browser Integrity Check功能有助于验证客户端环境的安全性和合法性,在一定程度上降低了恶意软件利用受感染设备发起攻击的可能性从而引起服务商做出防御反应如限流甚至拉黑整个网段等极端手段[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值