关于本站Ban掉部分海外ASN相关说明
博客嘛,日常水着玩,大部分内容也只是记录给自己看,存粹是“靠爱发电”。有人会说干嘛不用笔记,像OneNote、Notion之类的不就可以满足了?但其实有时候也不方便,相比起web网页,随时随地,只需要搜一下,更加简单,就算换电脑、换手机你总不会连浏览器都没吧?个人觉得笔记类的软件相对而言更加适合记录一些比较系统性、访问频率又比较高的事情,而如果用来记录大量琐碎的东西,说实话,有时候可能连自己都会忘了有记录过这些个小玩意儿。但博客就不一样了,你只需要一个浏览器,有网就行,数据不幸丢了更何况还有各种各样的“快照”,只要你善用搜索,它或许会出现在你意想不到的地方……
说明
最近心血来潮,瞄了眼访问日志,好家伙一堆海外机器 ->扫描、爆破、采集……虽然日常一般是0ip吧,但是小破机也经不起你们这么折腾。。。闲暇时间偶尔看一看日志啥的,索性就慢慢的ban掉这些不太正常的请求吧。
1.关于用户中心
- 2023.10.29:最近一段时间将会开始重构一些小玩意,完成之后会清空现有的非文章数据……
- 2023.03.09:新用户入口无限期关闭,开启时间随缘,加上大部分内容也只是记录给自己看的,就无所谓了。
收不到验证邮件?请检查邮箱地址是否正确,或者查看“邮件垃圾桶”。新用户24小时内未验证邮箱,奇奇怪怪的用户名、邮箱,将会被统一清理删除。登录无响应?转圈?请先关闭那啥。主题的重置密码功能有问题,如需使用请发送邮件到文章右侧的邮箱里。- ……
2.关于Ban ASN
平时就随便看看访问日志,刚好看到一些奇奇怪怪的请求?那就随手ban了。这边列举下ban掉的asn,方便以后查询和修改。
关于更新
- 由于CF采用的IP库并不准确,因此容易将新的ip段识别为国内归属地。以下(2.1-2.3)规则都将做出调整,有时间再放上来吧。
2.1 ASN(POST)
这里记录一下经常post,且非人为的请求: /wp-login.php
、/xmlrpc.php
等路径的ASN。管它爆破还是扫描呢,ban了再说。
* 其中,对于正常用户的登录、注销请求 /wp-login.php
,和非正常登录、注销的请求,CloudFlare所记录的内容是不一样的,自己多看看就能很快区分出来。反正误ban就误ban了呗,问题又不大~
目前还在完善中......
2.2 IP/ASN
常见的就华为云(海外)、甲骨文云、亚马逊云、谷歌云、微软云,还有一些像什么HZ啊、OVH啊、CONTABO啊、DIGITALOCEAN啊、ION啊之类的商家,一天天的自动化扫个不停,ban了ban了。
目前还在完善中......
2.3 ASN(HTTP版本)
目前的想法是,考虑到部分用户喜欢用那啥访问各种站点,但可能会被上面两个规则命中导致ban了。平常也会偶尔会去查看被拦截的日志,把看起来是正常访客该有的行为的ASN集合附加一个“HTTP类型”,同时移除掉上面两个规则里对应的ASN,尽可能的避免一刀切。
目前还在完善中......
2.4 碎碎念
至于路径白名单,就不记录了,大概就是第一部分里的 /wp-login.php
、/xmlrpc.php
以及自己的一些路径,可以搭配 “AND 不包含”自己要放行的IP地址,策略选择“阻止”。
要特别注意的是,还需要单独增加一个规则,来放行蜘蛛,不然那可能就真的是ip 0 了……
(cf.client.bot and not ip.geoip.asnum in {32097})
另外,还可以选择WAF来操作ASN、IP等策略,相对来说灵活性会更高,也更容易理解一些:Cloudflare WAF:面向所有用户免费开放基础版的防火墙
未来
有时间还是会学学lua拓展,做一些验证策略、脚本,当作是学习吧……
总结
以上,80%的海外机子是无法正常访问到本站的。反正本来就是0ip,就无所谓无差别Ban掉了。
原本缓存率大概79~89%左右,自从ban掉了上面的内容,现在基本稳定在10%~50%(日志瞬间变得清净~)为啥不是0%?毕竟用的是Cloudflare的Free计划,效果嘛肯定和pro直接ban地区那是没法比的。而且我那不是放行着蜘蛛嘛,总得让它们爬一下。毕竟有时候自己也会忘了记录过相关的内容,加上wp的搜索似乎不太好用(可能我水文章的姿势不对吧......),所以可能会去使用搜索引擎。如果有被选用的搜索引擎收录,而我又有刚好点到了,从搜索到点击到最终看到是自己水的文章的这个过程,那种感觉还挺有意思的。
最后,愿世界和平!