V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edimetia3d
V2EX  ›  服务器

自用的反代被国外 IP 大量访问,什么套路?

  •  
  •   edimetia3d · 187 天前 · 1469 次点击
    这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天自己的一个 google 反代莫名其妙吃掉了大量流量, 一天大概 30G.
    看了下 log, 高频的被随机国外 IP 访问, 感觉也没什么规律.


    这是有什么套路吗?
    第 1 条附言  ·  187 天前
    相应的 GET 日志 https://pastebin.com/eysYbEHS
    9 条回复    2021-11-18 18:51:06 +08:00
    512357301
        1
    512357301  
       187 天前 via Android
    用安全组或者防火墙把入站方向的端口全关了,只留几个高位端口(10000 以上),需要远程的话,win 留 3389 ,linux 留 ssh 的端口,其他的低位端口全关,有奇效
    villivateur
        2
    villivateur  
       187 天前 via Android
    爬虫多得是,要想不被跑流量,只能加认证,或者 IP 白名单
    wonderfulcxm
        3
    wonderfulcxm  
       187 天前 via iPhone
    既然是国外的 ip ,那就按 ip 限制,只有国内 ip 能访问,国外返回 403
    ch2
        4
    ch2  
       187 天前
    被爬虫探测到了,然后加入到免费 ip 代理豪华套餐
    makelove
        5
    makelove  
       187 天前
    可惜现在都是 https 主流了,否则开发一个会胡说八道的中间代理是不是很好玩
    edimetia3d
        6
    edimetia3d  
    OP
       187 天前
    @512357301 @wonderfulcxm 是的, 目前是直接国内 IP 白名单了. 除了 443,80 全关了.
    虽然还是有国内的 IP 在访问, 不过比国外的要好多了,看起来是真人在用. 有空了再弄个更精细的白名单控制吧.
    edimetia3d
        7
    edimetia3d  
    OP
       187 天前
    @villivateur @ch2 直觉感觉也是爬虫之类的, 可惜这块我完全不懂啊.

    XD 它们用我的代理有什么好处吗?

    我随手剪贴了几个 GET 请求, https://pastebin.com/eysYbEHS
    fairytale
        8
    fairytale  
       186 天前 via Android
    之前 Google 反带自用,不知为啥被 Google 发现,域名都被 Google 投诉要过去了。
    XIU2
        9
    XIU2  
       186 天前
    自用的反代,
    如果只在自己家里用的话,建议服务器防火墙 / Nginx 虚拟主机只允许自己的 IP 段访问。
    如果不确定的话,可以自定义一个 Header 头部来做访问限制。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1744 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:06 · PVG 08:06 · LAX 17:06 · JFK 20:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.