全球主机交流论坛

标题: 请教,这个IP是什么来路? [打印本页]
作者: gb66    时间: 2012-9-2 04:41
标题: 请教,这个IP是什么来路?
180.153.240.70,"Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0" "-"
这几天频繁大量访问,网上也搜不到这个IP的相关信息,只知道是上海电信,是采集?

请各位指教
作者: 过客    时间: 2012-9-2 08:41
贴一段这个IP的访问详情,包括访问文件情况。。。这样才好判断。

一般来说都是采集或者扫描
作者: ybs885    时间: 2012-9-2 08:49
采集。。。
作者: kaia    时间: 2012-9-2 10:05
自己采集。。。。
作者: tobeychan    时间: 2012-9-2 10:08
null 了
作者: 主机风    时间: 2012-9-2 10:25
iptables -I INPUT -s 180.153.240.70 -j DROP
iptables-save
作者: gb66    时间: 2012-9-2 13:53
过客 发表于 2012-9-2 08:41
贴一段这个IP的访问详情,包括访问文件情况。。。这样才好判断。

一般来说都是采集或者扫描 ...

平均每分钟访问十几次,因为没有扫描管理入口,我只能判断它是采集了,已经置入iptables。如今家用都是动态IP,防一个地址有效否?
作者: gb66    时间: 2012-9-2 13:55
主机风 发表于 2012-9-2 10:25
iptables -I INPUT -s 180.153.240.70 -j DROP
iptables-save

家用都是动态IP吧,靠iptables防一个IP地址效果有限不?user_agent也木有特殊之处
作者: gb66    时间: 2012-9-2 13:56
ybs885 发表于 2012-9-2 08:49
采集。。。

俺当时犹豫了一下,还是先iptables它了
作者: gb66    时间: 2012-9-2 13:57
guiplee 发表于 2012-9-2 10:32
应该是采集哦。。

防采集有什么有效手段木有?
作者: gb66    时间: 2012-9-2 13:58
kaia 发表于 2012-9-2 10:05
自己采集。。。。

自己采集是森末意思
作者: zrdlrofmine    时间: 2012-9-2 14:25
直接干掉他
作者: gb66    时间: 2012-9-2 16:44
zrdlrofmine 发表于 2012-9-2 14:25
直接干掉他

是干掉了,可若是家用动态IP无法防,user_agent也无特征
作者: gb66    时间: 2012-9-2 16:45
guiplee 发表于 2012-9-2 14:16
屏蔽了它先。。

呵呵,屏蔽是肯定了
作者: 满意沟通    时间: 2012-9-2 17:41
本帖最后由 满意沟通 于 2012-9-2 17:43 编辑

不知道是哪家搜索引擎的马甲

不像是360家的

360家的会弄个假的来源
网站ip 加uri
  1. 182.118.22.228 (N/A)        24/Aug/2012 04:27:14        /node/131        0        301 - Moved Permanently        http://网站ip/node/131        Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11; 360Spider       
复制代码
我这里也经常被这个ip的爬
作者: babyface    时间: 2012-9-2 19:00
防采集总结:

1.加密采集内容,动态输出,需要加载js,采集的特征是不加载js

2.cookie检查

3.sql注入,直接搞死他

4.限制访问数

综合来说,没有办法防采集,以上均可破,要么你关机,要么他关机,不然采集不会停止。

于是你必须学会d人,用10gbps去打他,让他整个机房瘫痪,然后发封信给机房,说明他采集你的内容,经过多次警告不听劝告,持续侵权,机房这时会直接赶走此人。

让他天天搬家,这招绝对有效。
作者: gb66    时间: 2012-9-3 06:13
满意沟通 发表于 2012-9-2 17:41
不知道是哪家搜索引擎的马甲

不像是360家的

河南的,我这里有个相似的IP182.118.20.181,都封了
作者: gb66    时间: 2012-9-3 06:13
babyface 发表于 2012-9-2 19:00
防采集总结:

1.加密采集内容,动态输出,需要加载js,采集的特征是不加载js

我是不可能去D啊C啊的
作者: 安然    时间: 2012-9-3 15:24
机房ip吧,具体问vita
作者: gb66    时间: 2012-9-3 20:08
安然 发表于 2012-9-3 15:24
机房ip吧,具体问vita

呵呵,美国VPS,机房不会是上海电信的IP
作者: 安然    时间: 2012-9-4 04:49
gb66 发表于 2012-9-3 20:08
呵呵,美国VPS,机房不会是上海电信的IP

180.153段是上海电信机房应该没错,不过我没法确定是上海哪个机房,可能是南汇,具体要问V姐



欢迎光临 全球主机交流论坛 (https://loc.qiche.eu.org/) Powered by Discuz! X3.4