Shadow & Honnix » 搜狗 http://honnix.com/blog she's growing up Sun, 15 Jan 2012 10:44:00 +0000 en hourly 1 http://wordpress.org/?v=3.1.1 如何对付那些发了疯的蜘蛛们 http://honnix.com/blog/archives/580 http://honnix.com/blog/archives/580#comments Sun, 06 Jun 2010 01:15:52 +0000 honnix http://honnix.com/blog/?p=580 最近两天,二奶机经常过热关机,毕竟是老机器了,经不起过高的温度。什么原因呢?top一下发现apache占用CPU高达30%。这就诡异了,我的网站啥时候也没有这么高的访问量啊。查了下access_log,居然有无数的IP来访。whois加上Google,原来是一堆的蜘蛛,大部分来自腾讯和搜狗。简直是疯狗,同时放出几十个蜘蛛来爬,这哪受得了!

我的路由器没有防火墙功能,所以只好在二奶机上弄了。还好上次编内核的时候把iptables编进去了,否则我估计这种天气,内核都编不下去就要关机了。折腾了一番,终于搞定。Gentoo对iptables的支持还不错,emerge了之后/etc/init.d里面就有了启动脚本,简单地看了一下也就会用了。现在我的iptables里面是这种状况,列出来给需要的人参考一下(基本上我把IP在中国的都给踢出去了,谁知道它们在找什么):

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
all  –  anywhere             anywhere
DROP       all  –  124.115.4.0/24       anywhere
DROP       all  –  124.115.0.0/24       anywhere
DROP       all  –  122.194.170.0/24     anywhere
DROP       all  –  114.80.93.56         anywhere
DROP       all  –  122.81.25.8          anywhere
DROP       all  –  123.125.66.0/24      anywhere
DROP       all  –  218.5.3.149          anywhere
DROP       all  –  220.181.94.222       anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
最后简单说一下iptables的用法,网上到处都是,不多啰嗦了。
iptables -A INPUT -s <ip> -j DROP
]]> http://honnix.com/blog/archives/580/feed 0