惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
Security Latest
Security Latest
Simon Willison's Weblog
Simon Willison's Weblog
O
OpenAI News
GbyAI
GbyAI
L
LINUX DO - 最新话题
A
Arctic Wolf
T
Tor Project blog
G
GRAHAM CLULEY
I
InfoQ
博客园_首页
IT之家
IT之家
The Register - Security
The Register - Security
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Proofpoint News Feed
The GitHub Blog
The GitHub Blog
Blog — PlanetScale
Blog — PlanetScale
N
Netflix TechBlog - Medium
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
S
SegmentFault 最新的问题
U
Unit 42
PCI Perspectives
PCI Perspectives
量子位
P
Palo Alto Networks Blog
S
Securelist
T
Troy Hunt's Blog
博客园 - 【当耐特】
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
Engineering at Meta
Engineering at Meta
T
The Blog of Author Tim Ferriss
博客园 - 聂微东
罗磊的独立博客
N
News and Events Feed by Topic
人人都是产品经理
人人都是产品经理
B
Blog RSS Feed
NISL@THU
NISL@THU
C
Cisco Blogs
T
Threatpost
有赞技术团队
有赞技术团队
Forbes - Security
Forbes - Security
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
T
The Exploit Database - CXSecurity.com
Cloudbric
Cloudbric
Cyberwarzone
Cyberwarzone
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security

崔话记

人从众𠈌,挤进洪湖公园,看水上表演 - 崔话记 祭伞文 - 崔话记 天涯网重启,3年恢复了25个帖子! - 崔话记 《给阿嬷的情书》值得细品 - 崔话记 手机屏幕坏了,体验了一次上门维修 - 崔话记 那些曾被珍藏的,终究论斤卖掉 - 崔话记 一万的退税到账了,这是我头一回 - 崔话记 食堂吃个饭也有占座的 - 崔话记 敏感词屏蔽,是一把防护盾,也是一把阉割刀 - 崔话记 旧物堆里的杭州公交卡,揭开十几年前的冤大头记忆 - 崔话记 成绩是 B,口气 A+ - 崔话记 深漂十二年,入司九周年 - 崔话记 张雪峰猝死于41岁,比我还年轻几岁 - 崔话记 女儿学习成绩拉胯,老父亲也焦虑上了 - 崔话记 同事的招聘广告:深圳 20-30k 招聘前端工程师 - 崔话记
有些个人博客屏蔽海外IP访问,是不是懒? - 崔话记
崔话记 · 2026-06-15 · via 崔话记

缘由

访问一些个人博客网站时,时不时遇到提示禁止访问,或者有些是能够打开第一个页面,再打开另一个页面就提示禁止访问,只因我有时候启用了代理。遇到这种情况时,总会令我感到不适。有时候我回给站长发个邮件反馈一下,有时候就默默关掉网页,拉黑网址。

我理解个人站长面对爬虫、攻击、垃圾评论和有限预算时的无奈。对很多小站而言,屏蔽境外IP确实是一种成本最低、见效最快的方案。但也让一部分真实读者如海外华人、旅行中的用户、跨境网络环境中的访问者等被一起挡在门外。

我始终认为,博客就应该注重开放、分享、交流的精神。问题并不在于该不该防,而在于是否存在更细粒度的方式,可能比一刀切更友好。

应对之道

我所想到的办法,大概有以下几个方面。

1. 用好CDN

常见的诸如:静态资源缓存、HTML页面缓存、RSS结果缓存。我通过CloudFlare的缓存配置,基本上80%的访问流量都能命中缓存,而不用走到源服务器。

2. 动态页面缓存

动态博客最怕每次访问都跑数据库,一个优化办法就是生成静态缓存,对服务器压力有很大的改善效果,WP/TP都有这方面的插件。

3. 图片压缩

我友链里面有些网站,一个LOGO图片就大几百KB,我都惊呆了,所以我一律自己压缩替换了,几乎没有10KB以上的,缩减几倍至几十倍。图床或CDN可能有自动优化图片的功能,如果没有,那就自己后台对图片进行压缩。

4. 限速

其实你需要的不是封国家和地区,而是封异常行为。例如针对同一IP,1分钟限制100个请求,超过限制,就可以请求机器人验证或者暂停访问一段时间。

5. 人机验证

就是很多人熟悉的“我不是机器人(I'm not a robot)”页面。主要针对高频访问,奇奇怪怪的User-Agent等。可以使用诸如Cloudflare Turnstile的服务。

6. 妥善配置robots.txt

现在博客最耗资源的往往不是 Google,而是各种AI爬虫、自动镜像采集程序,妥善配置robots.txt可以防一部分君子爬虫,最好也配置WAF拦截已知Bot。不过一个个配置挺麻烦的,CF提供的一键配置就很方便了。

7. 评论系统防护

垃圾评论是老问题,也是可以通过技术手段优化,大大减少垃圾评论。比如改变普通的<form>表单提交评论的方式,改为根据交互用js/ajax提交。评论内容的垃圾判断,如果简单的关键字过滤不够用,可以用更高级的ai识别,我记得obaby就发过ai垃圾评论识别插件。我个人不推荐无条件的评论审核,更不赞同关闭评论。

8. 用静态博客

能够舍弃一部分灵活性,就可以改用静态博客,如果再把静态博客部署与免费平台上(诸如Github),那就省钱又省心了。缺点就是国内这样的赛博菩萨比较稀缺,貌似腾讯有个EdgeOne。静态博客要加入评论功能也不难,有现成的第三方评论服务如Waline、Valine等。

总结

GeoIP封锁当然有效,因为它简单。但简单不一定是最优解。今天的CDN、WAF、缓存、限流和评论风控等技术手段,已经足以让很多个人博客在不封锁境外访问的情况下,维持可接受的安全与成本。

与其把问题定义为海外IP风险更高,不如把目标重新定义成如何更精准地识别异常流量,而不误伤正常读者。

如果一个博客最终只能被正确国家的人看到,那么它也部分失去了互联网分享的意义。我希望站长能够能者多劳,多花一点点精力,给读者多一点点便利。

—— 写于 2026-06-15