SAE应用防火墙使用教程,子网屏蔽掩码IP地址段Nobis Technology Group

2012年3月26日 发表评论 阅读评论

闪电博客的WP网站一直遭到某个IP地址段的扫描,很诡异。查询这些IP地址,发现都是来自一家美国公司叫Nobis Technology Group/ LLC的,用谷歌一搜发现很多国外网友也在讨论这家公司与wordpress spam的关系。

面对这么多的ip地址spam非常麻烦,不仅拖慢主机速度消耗资源,花费大量金钱和云豆,不过新浪云计算平台Sina App Engine的应用防火墙可以轻松解决这样的烦恼。

闪电博客现在给大家示范下如何使用掩码来批量屏蔽IP地址段。

在sae后台访问日志中观察到173.234这个ip地址段对闪电博客的访问记录:

173.234.248.200 [26/Mar/2012:12:06:33 +0800] /301.html 200 233167 190 24096
shandian.biz "GET HTTP/1.0" "http://148-autotech.com" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)" 173.234.248.200.1332734793525399 yq26
173.234.225.220 [26/Mar/2012:11:55:52 +0800] /1146.html 200 161539 110 18169
shandian.biz "GET HTTP/1.0" "http://148-autotech.com" "Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8" 173.234.225.220.1332734152749689 yq25
173.234.248.135 [26/Mar/2012:11:54:03 +0800] /866.html 200 176527 120 19364
shandian.biz "GET HTTP/1.0" "http://148-autotech.com" "Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8" 173.234.248.135.1332734043953381 yq24
173.234.248.175 [26/Mar/2012:11:49:46 +0800] /2103.html 200 184057 130 23124
shandian.biz "GET HTTP/1.0" "http://148-autotech.com" "Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.8" 173.234.248.175.1332733786358557 yq25
173.234.245.97 [26/Mar/2012:10:01:45 +0800] /168.html 200 157084 120 18362
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-GB; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" 173.234.245.97.1332727305246444 yq25
173.234.229.244 [26/Mar/2012:10:01:44 +0800] /1561.html 200 232161 200 23478
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3" 173.234.229.244.1332727304579027 yq27
173.234.130.69 [26/Mar/2012:10:01:43 +0800] /1678.html 200 219136 180 15353
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1" 173.234.130.69.1332727303954816 yq26
173.234.229.244 [26/Mar/2012:10:01:43 +0800] /1830.html 200 158856 120 17508
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)" 173.234.229.244.1332727303128953 yq23
173.234.210.100 [26/Mar/2012:10:01:43 +0800] /1829.html 200 160826 120 19320
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; Media Center PC 6.0; InfoPath.2; MS-RTC LM 8)" 173.234.210.100.1332727303384150 yq24
173.234.244.66 [26/Mar/2012:10:01:41 +0800] /1649.html 200 237445 180 16061
shandian.biz "GET HTTP/1.0" "http://www.dentalassistantss.com" "Opera/9.64(Windows NT 5.1; U; en) Presto/2.1.1" 173.234.244.66.1332727301985433 yq26

查询ip地址得知173.234.0.0和173.234.255.255都是属于美国 Nobis Technology Group/ LLC公司。所以不用犹豫了,让sae防火墙干掉他们吧。

在sae后台的应用防火墙中,点击添加黑名单,添加记录:173.234.0.0/16

173.234.0.0/16的含义是,访问ip地址格式中如果前16位与ip 173.234.0.0(十进制转二进制后)的一样,则屏蔽。

好了,从此173.234彻底从闪电博客的日志访问记录里消失了,是不是非常简单呢?你也可以去试试。。


转载请注明来自:[闪电博客]http://shandian.biz/2123.html

分类: 建站教程 标签:
  1. Tater
    2012年4月3日10:28 | #1

    遇到僵尸网路你就爽了。

  2. 索阳网
    2012年4月5日13:07 | #2

    站长也是用SAE做的站吧?