关于本站Ban掉部分海外ASN相关说明

博客嘛，日常水着玩，大部分内容也只是记录给自己看，存粹是“靠爱发电”。有人会说干嘛不用笔记，像OneNote、Notion之类的不就可以满足了？但其实有时候也不方便，相比起web网页，随时随地，只需要搜一下，更加简单，就算换电脑、换手机你总不会连浏览器都没吧？个人觉得笔记类的软件相对而言更加适合记录一些比较系统性、访问频率又比较高的事情，而如果用来记录大量琐碎的东西，说实话，有时候可能连自己都会忘了有记录过这些个小玩意儿。但博客就不一样了，你只需要一个浏览器，有网就行，数据不幸丢了更何况还有各种各样的“快照”，只要你善用搜索，它或许会出现在你意想不到的地方……

说明

最近心血来潮，瞄了眼访问日志，好家伙一堆海外机器 ->扫描、爆破、采集……虽然日常一般是0ip吧，但是小破机也经不起你们这么折腾。。。闲暇时间偶尔看一看日志啥的，索性就慢慢的ban掉这些不太正常的请求吧。

1.关于用户中心

• 2023.10.29：最近一段时间将会开始重构一些小玩意，完成之后会清空现有的非文章数据……

• 2023.03.09：新用户入口无限期关闭，开启时间随缘，加上大部分内容也只是记录给自己看的，就无所谓了。

• 收不到验证邮件？请检查邮箱地址是否正确，或者查看“邮件垃圾桶”。
• 新用户24小时内未验证邮箱，奇奇怪怪的用户名、邮箱，将会被统一清理删除。
• 登录无响应？转圈？请先关闭那啥。
• 主题的重置密码功能有问题，如需使用请发送邮件到文章右侧的邮箱里。
• ……

2.关于Ban ASN

平时就随便看看访问日志，刚好看到一些奇奇怪怪的请求？那就随手ban了。这边列举下ban掉的asn，方便以后查询和修改。

2.1 ASN(POST)

这里记录一下经常post，且非人为的请求： /wp-login.php、/xmlrpc.php 等路径的ASN。管它爆破还是扫描呢，ban了再说。

* 其中，对于正常用户的登录、注销请求 /wp-login.php ，和非正常登录、注销的请求，CloudFlare所记录的内容是不一样的，自己多看看就能很快区分出来。反正误ban就误ban了呗，问题又不大~

2.2 IP/ASN

常见的就华为云(海外)、甲骨文云、亚马逊云、谷歌云、微软云，还有一些像什么HZ啊、OVH啊、CONTABO啊、DIGITALOCEAN啊、ION啊之类的商家，一天天的自动化扫个不停，ban了ban了。

2.3 ASN(HTTP版本)

目前的想法是，考虑到部分用户喜欢用那啥访问各种站点，但可能会被上面两个规则命中导致ban了。平常也会偶尔会去查看被拦截的日志，把看起来是正常访客该有的行为的ASN集合附加一个“HTTP类型”，同时移除掉上面两个规则里对应的ASN，尽可能的避免一刀切。

2.4 碎碎念

至于路径白名单，就不记录了，大概就是第一部分里的 /wp-login.php、/xmlrpc.php 以及自己的一些路径，可以搭配 “AND 不包含”自己要放行的IP地址，策略选择“阻止”。

要特别注意的是，还需要单独增加一个规则，来放行蜘蛛，不然那可能就真的是ip 0 了……

(cf.client.bot and not ip.geoip.asnum in {32097})

另外，还可以选择WAF来操作ASN、IP等策略，相对来说灵活性会更高，也更容易理解一些：Cloudflare WAF：面向所有用户免费开放基础版的防火墙

未来

有时间还是会学学lua拓展，做一些验证策略、脚本，当作是学习吧……

总结

以上，80%的海外机子是无法正常访问到本站的。反正本来就是0ip，就无所谓无差别Ban掉了。

原本缓存率大概79~89%左右，自从ban掉了上面的内容，现在基本稳定在10%~50%（日志瞬间变得清净~）为啥不是0%？毕竟用的是Cloudflare的Free计划，效果嘛肯定和pro直接ban地区那是没法比的。而且我那不是放行着蜘蛛嘛，总得让它们爬一下。毕竟有时候自己也会忘了记录过相关的内容，加上wp的搜索似乎不太好用(可能我水文章的姿势不对吧......)，所以可能会去使用搜索引擎。如果有被选用的搜索引擎收录，而我又有刚好点到了，从搜索到点击到最终看到是自己水的文章的这个过程，那种感觉还挺有意思的。

最后，愿世界和平！