大家好,小宜来为大家讲解下。cc防火墙，被CC防火墙阻止这个很多人还不知道,现在让我们一起来看看吧！

被CC攻击怎么办？最近一段时间发现一台服务器运行不是很流畅，一开始没有上心。最近几天甚至出现了卡顿现象，开了一下网站防火墙发现大量ip为171.8，185.191，123.149，1.192，222.137开头的CC攻击，经过仔细分析发现这些ip地址段主要集中在河南中原区等。

一开始直接在程序里面添加了

<%

userIp=get_userIp()

badList="171.8|185.191|123.149|1.192|222.137"

badIpList=split(badList,"|")

for i=lbound(badIpList)  to ubound(badIpList)

   if instr(userIp,badIpList(i))>0 then Response.Redirect("//网页链接")

next

%>

没一会就还想少了很多，今天早上起来再看防火墙，还在陆陆续续有。

直接用防火墙进行了屏蔽

网页链接

网页链接

网页链接

网页链接

网页链接

网页链接

网页链接

封锁这些IP段之后，服务器终于安静了。

目前不清楚这些CC类似的攻击处于何种目的。

有不少网友表示也受到这个ip段的攻击

@河南网监

困扰我好几天的服务器负载爆表根源终于找到了，就是被恶意采集的Python爬虫搞的，这世界想不劳而获的人太多了，一天20多万请求，十几万PV，机器人凌晨两点都还不眠不休，难怪负载这么高。

只需要开启网站防火墙，把CC防御和恶意容忍度调低就好了，差一点我就加钱买服务器了，问题是找不到根源，花多少钱也解决不了问题，话说回来，如果有人这么恶意搞竞争对手，他真的会很头痛，就跟电话呼死你是一个原理。也不排除有人看不惯我，如有得罪的地方，还请高抬贵手多担待。

这下整个世界都清爽了，必须要说宝塔还是好用，对小白实在太友好了！

（第五十一篇）“ 网站防火墙 ”功能简介----云服务器的实验之XX管理面板

在管理面板（运行在三丰云服务器）的管理页面，点击“网站防火墙”标签，显示“网站防火墙 / 网站列表”页面，在该页面里通过“域名、CC防护状态、攻击日志、URL白名单、POST参数检查、操作”等信息显示在当前服务器里运行的网站的防火墙设置。

1、域名：展示当前服务器运行网站的地址或域名，默认为localhost。

2、CC防护状态：就是单独封锁CC攻击的IP地址。CC攻击是DDoS攻击的一种类型，攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装，向受害服务器发送大量貌似合法的请求，造成网站打开缓慢或者直接崩溃。默认为开启状态。

3、攻击日志：记录当前网站遭受攻击的记录。默认为开启状态。

4、URL白名单：将 URL列入白名单防止被拦截。 默认为开启状态。

5、POST参数检查：检查POST的参数，将木马风险文件阻止在Nginx或者Apache服务器之外，确保网站运行安全。 默认为开启状态。

6、操作：实现防火墙的配置。

点击 网站列表 上方的“升级AWF规则”按钮，系统默认后台进行升级，最后提示“WAF规则已是最新版本 ”的相关信息。

点击 网站列表 里的“防火墙配置”按钮，弹出“设置waf防火墙”页面。页面首页显示“网站防火墙开关 ”和 当前网站的安全防护的相关信息。

1、网站防火墙开关：通过点击“开启/关闭”按钮，设置防火墙的运行状态是开启还是关闭。

2、当前网站的安全防护的相关信息 ，包括：总拦截次数、安全防护、CC防护、cookie过滤、GET拦截、POST拦截、URL过滤、UA过滤、文件过滤、IP过滤等。

在“设置waf防火墙”页面，我们还可以进行各种安全防护选项的设置，此部分内容将在后继文章里，慢慢描述。

特别说明：目前，本人使用的各类面板，都是运行在由  三丰云（sanfengyun。）  提供的免费云主机上的免费的Linux服务器图形化集成管理面板。

请看截图：

宝塔Nginx网站防火墙使用|经验分享

如何在源头上阻止站点被挂马，安装基于nginx/apache模块开发的应用层防火墙是不错的选择。因为Nginx网站防火墙的作用：能有效阻止大部分渗透攻击，提供自由的规则自定义功能。

1.遭受CC攻击、部分流量攻击的用户

2.遭受SQL注入、XSS/XSRF之类的渗透攻击的用户

3.遭受恶意上传脚本、webshell等危险行为的用户

4.希望屏蔽境内或境外地区访问自己网站的用户

5.希望通过UA、IP黑白名单管理网站访问规则的用户

6.希望可视化管理网站防御规则的用户

7.希望实时展示防火墙拦截状态的用户

8.适合想要查看攻击来源、被攻击的URI、保护的目录，但又不会看的用户

9.适合网站不需要某些蜘蛛来访，但又不会禁止的用户

10.适合网站被扫描器恶意扫描，但又不会禁止的用户

11.适合网站发文章不想要某些敏感词出现，但又不会设置的用户

12.应用场景包含所有动态网站

作者：惠惠软件（ID：huihuisoft）

关注我们，每天分享线上线下互联网软件资讯，欢迎互动交流！

#惠惠软件##微信小程序##宝塔# #防火墙# #软件即服务# #Nginx#

开源路由器操作系统OpenWrt发布22.03.0 版本。更新内容包括：基于 nftables 的防火墙实现 Firewall4 取代基于 iptables 的 firewall3，Firewall4 将默认使用，默认镜像也不再包含旧的 iptables 工具；LuCI Web 管理工具支持暗色模式；增加支持 180+ 种新设备；升级组件Linux kernel 5.10.138，musl libc 1.2.3，glibc 2.34，gcc 11.2.0，binutils 2.37 等等。

我的网站手机4G能访问WIFI访问不了，提示：

嗯…无法访问此页面

网址为网页链接的页面可能存在问题，或者已永久移动到新的网址。

ERR_HTTP2_PROTOCOL_ERRPR

-----------

手机能访问，而WIFI不能访问，或者时不时地不能访问。

请别人试了下也访问正常，判断是我的IP有问题了，可能被屏蔽。登录服务器后台（我使用的是宝塔面板），进入防火墙管理，发现是服务器防火墙判定WIFI公网IP有CC攻击行为，短时封锁了IP对该服务器上网站的所有的访问，手机4G网络或其它IP不受影响。配置好IP白名单即可解除封锁。

#天津迎战奥密克戎##防控疫情 天津在行动#【防疫生产两不误！天津市住建委在建项目筑牢“防火墙”】天津出现本土新增确诊病例后，市住房城乡建设委立即启动应急响应机制，统筹做好疫情防控和施工生产工作，确保疫情防控到位、施工生产有序，在建项目筑牢疫情“防火墙”。津云

可参考的今天香港《东方日报》文章，分析中美经济的消长变化

控通胀尽显优势中美兴衰促更替

正当美国通胀仍高企在数十年高位之际，中国通胀受控，全年平均通胀率目标有望实现，两国经济治理能力高下立见。在全球资金眼中，相对欧美经济衰退甚至滞胀风险正急升，中国经济形势诚然相对稳定可测。随着内地持续深化改革开放，加强地区经贸协作，论投资前景，长远更具「吸金」条件。如今全球都期待中国抗疫取得阶段性成果，恢复通关，为世界发展创新局！

今年以来，内地当局朝着3大目标发展，就是防疫、稳经济和确保发展安全。如今，中国是各主要经济体之中，新冠肺炎发病率最低、死亡人数最少的。内地上半年经济按年增长2.5%，即使封城抗疫的第二季经济仍能实现正增长，出口形势基本保持稳定，这些成绩，全球投资者有目共睹。

内地之所以通胀受控，在于充分发挥体制优势，成功保持交通物流畅顺，重点产业链、供应链与关键基础设施正常运转，并有力实现能源「稳价」和「保量」，成为有效抵御国际能源价格大幅波动的「防火墙」。事实上，今年以来煤炭产能稳定，电煤运输平稳有序，煤炭清洁高效利用，大型风电光伏基建加快建设，气价电价稳定，与欧美气价狂飙，通胀失控，形成了强烈的对比。此外，内地今夏粮产丰收，全年有望实现稳产增产，都有效化解俄乌战争下全球粮食供应短缺所带来的风险外溢效应，亦成为稳控通胀的关键。

诚然，外部来自美国的围堵及全球经济逆风的挑战有增无减，惟至今为止，中国总算能保持战略定力，坚定做好自己的事，有效抵抗外部冲击。相对而言，美国由始至终未有效解决自身经济结构问题，只管诿过于人，以为遏制竞争者发展就能保住霸权，衰落有迹可寻。

如今，中国已成为世界第二大经济体、第一大货物贸易国，拥有14亿多人口、逾4亿中等收入群体、人均GDP超过1.2万美元的超大规模市场、1.6亿多户市场主体、完善的产业链，还有全球规模最大的高速铁路网、最大5G独立组网网络，这都是中国有力抵御各种风险挑战的坚实本钱。

无可否认，刻下防疫限制阻碍经济复苏，而美国挑起台海纷争，带来重大地缘政治风险。惟中美博弈既是躲不过的坎，台海问题早晚成焦点，只有「既来之，则安之」，沉着应付。面对美国刻意将枪头对外，中国更要做好自身高质量发展与高水平安全的良性互动，才能稳步前行，化险为夷，化危为机。

古语有云：「昔之善战者，先为不可胜，以待敌之可胜。不可胜在己，可胜在敌。」意指善战的人，首先要做到使自己不被敌人打败，然后等待机会战胜敌人。如何在不能取胜别人的情况下，发展自己，把自己做大做强，确保不被别人打败，稳住自身底盘，耐心等待敌人有疏漏和可乘之机的「胜机」出现，正是中国如今的最佳写照。可以预期，中美脱钩的趋势会持续，前者致力建设，后者致力破坏，两国不同的取向，将为世界经济提供不一样的发展道路，最终资金将有明智的选择。

原文網址：控通胀尽显优势中美兴衰促更替- 东方日报 | 東方日報 | 產經 网页链接

网络爬虫与反爬虫防护

什么是网络爬虫

网络爬虫本质上是一段计算机程序或脚本，其按照一定的逻辑和算法规则自动地抓取互联网信息。

网络爬虫的分类及技术原理

网络爬虫按照实现的技术和结构可以分为以下几种类型:通用网络爬虫、聚焦网络爬虫、增量式网络爬虫、深层网络爬虫等。在实际的网络爬虫中，通常是这几类爬虫的组合体。

一：通用网络爬虫(Scalable Web Crawler)

通用网络爬虫又叫作全网爬虫，爬取的目标资源在整个互联网上，由于信息量巨大，常用于大型的搜索引擎中。它主要由初始化URL集合、URL队列、页面爬行模块、页面分析模块、数据库等构成。具体步骤是首先选取部分种子URL，将这些URL放入待抓取URL队列，进行循环提取，一旦满足停止条件则不再进行网络爬虫搜索。

二：聚焦网络爬虫(Focused Crawler）

聚焦网络爬虫，也叫主题网络爬虫，是指按照预先定义好的主题，有选择地进行相关网页爬取的一种爬虫。和通用网络爬虫的区别在于，聚焦网络爬虫在实施页面抓取时会对内容进行处理筛选，将爬取的目标网页定位在与需求相关的页面中。目前爬虫应用中绝大多数是聚焦爬虫。

三：增量式网络爬虫(Incremental Web Crawler)

增量式网络爬虫在爬取网页的时候只会在需要的时候爬取新产生或发生更新的页面，对于没有发生变化的页面则不会爬取。这样能有效地减少数据下载量并及时更新已爬取过的网页，减少时间和存储空间上的浪费，但该算法的复杂度和实现难度更高。

为了使爬虫获取到的数据以增量的形式稳定增长，增量爬虫的核心就是去重。

四：深层网络爬虫

Web页面按存在方式可以分为表层网页（Surface Web）和深层网页（Deep Web)。表层网页指的直接使用静态的超链接就可以直接访问的静态页面。深层网页指的是那些大部分内容不能通过静态链接获取的、隐藏在搜索表单后面的，需要用户提交一些关键词才能获得的Web页面。

五：反爬虫

一方面，爬虫技术容易造成网站带宽资源的侵占，有些恶意爬虫可能会对服务器发起Dos攻击严重导致服务器瘫痪，另一方面从法律上讲，不正当的爬虫行为还会造成用户隐私的泄露，有的甚至导致公司的重要资源被批量爬取，丧失市  场竞争力。在这种背景下，发展反爬虫技术尤为重要。

反爬虫技术是使用技术手段，阻止别人批量获取自己网站信息的一种方式。技术关键也在于批量自动化处理。反爬虫的目标是将正常的用户流量和爬虫流量进行区分，并阻止爬虫访问内部真实数据。在实际反爬虫的过程中，错误的将普通用户识别为爬虫被称为误伤率。通常来说，拦截率越高的反爬虫策略，误伤的可能性就越高，因此需要做权衡。

六：反爬虫技术手段

针对恶意爬虫，可通过软件和硬件两方面进行反爬虫技术防护，采取如下措施来识别和阻断它。

A：软件方面

1 限制User-Agent字段

软件编码中User-Agent字段可以携带一串包括浏览器、操作系统、CPU等用户设备信息的字符串，如果请求来自非浏览器，就能识别其为爬虫，阻止爬虫抓取网站信息。其缺点是攻击者很容易将爬虫请求的User-Agent字段伪装成特定地址轻而易举绕过这一规则。

2 数据加密

前端对一些关键请求参数，如一些用户信息类，地址类进行加密，用加密后的数据请求服务器，这样网络爬虫由于不知道密钥，就无法进行模拟请求服务器

3 验证码

使用验证码可以防止应用或者网站被恶意注册、攻击，对于网站、APP而言，大量的无效注册、重复注册甚至是恶意攻击很令人头痛。数字、字母加干扰线、噪点，字母重叠摆放，文字点选，滑动拼图，图片选择，点击验证，鼠标轨迹等等

4 使用蜜罐系统

蜜罐最早是来自于网络攻防中，主要指防守方故意设置一个或多个服务器漏洞，让攻击方轻易地入侵进来，而这些服务器一般安装了监控软件用来监控入侵者的一举一动。

蜜罐技术作为主动欺骗防御技术的核心，通过暗设陷阱，主动诱导攻击，动态感知攻击行为并定位攻击源，从而可以对攻击行为进行捕获和分析，推测攻击意图和动机来进行防御，保障网络的安全运行。目前市面上一些主流云服务系统均搭建了蜜罐系统进行反爬虫防御。

B：硬件方面

1 防火墙/服务器限制IP

爬虫自动化程序一般对服务器内容的访问量大，不同于正常用户，通过在服务器或者防火墙将访问量大的IP地址加入黑名单，禁止其访问。不过限制IP缺点也很明显，攻击者可以通过IP代理的方法实现换IP的目的，来从而避免其IP加入黑名单。

2 部署Web应用防火墙WAF

WAF是检测机器爬虫流量最常用的硬件产品，常用三种方式：Robot检测（识别User-Agent）、开启JS脚本反爬虫网站反爬虫（检查浏览器合法性）和CC攻击防护（限制IP/Cookie/Referer访问者对特定路径访问频率），来解决业务网站遭受的爬虫问题。

【学好“两法” ，“未”你护航】为进一步引导未成年人树立法治观念、增强法治意识，为未成年人健康成长筑牢安全“防火墙”， 2022年6月13日，砚山县人民检察院副检察长马娅美到砚山县第二小学为全校师生讲授法治教育课。网页链接

【走，“无诈社区”逛逛去！】2022年以来，银川市公安局金凤区分局聚焦人民群众反映最强烈、最突出的电信网络诈骗犯罪，积极探索超常规反诈宣传模式，着力构建“无诈社区”“无诈村居”“无诈商圈”等新型反诈堡垒，全面推动反诈人民战争走深走实。

今年以来，银川市公安局金凤区公安分局紧紧围绕“塞上枫桥”警务品牌升级版创建，深度研究辖区发案类型、特点、诈骗手法和受害人群特点，聚力打造以学校、商圈、社区（行政村）、其他行业场所为宣传支撑的“战斗堡垒”。立足电信网络诈骗犯罪重点领域，主动整合数据资源，深度分析电信网络诈骗犯罪高危受害群体，建立健全“诈骗手法快速发布全覆盖、防诈骗提醒全环节、防诈骗宣传全民化”的“三全”工作机制，做实“主动分析、精准预警、提前干预、强化劝阻”四大举措，探索两级“反诈干预”新模式。同时，依托“千警进万家”、法制副校长“开学第一课”和集市、商圈“摆摊”宣传等方式，开展点对点、面对面的全覆盖宣传，切实增强广大人民群众防骗意识和识骗能力。

金凤公安着眼打造专业化机构队伍，坚持关口前移、重心下沉，创新多元化宣传方式，推出涉诈干预防治新模式。成立涉诈干预专班，与社区民警、网格警形成两级反诈干预、强化劝阻的梯次工作模式。干预专班与基层派出所各司其职、各负其责、高效联动，对可能或正在受到电信诈骗的风险群体，一对一、点对点即时取得线上联系并指派民警处警劝阻，形成了既分工负责、又一体作战的工作闭环，最大限度压降发案，铸牢反诈“防火墙” 为持续打造“无诈商圈”“无诈社区”奠定了坚实基础。

以福州北街商业街区为示范点，金凤公安创新“派出所牵头、社区民警指导、商户参与”模式、创建“无诈示范街区”，发动商家利用已有的宣传栏、广告牌、LED显示屏、条幅等，广泛宣传预防网络电信诈骗犯罪的法律法规常识，形成常态化宣传氛围。同时，对商户及工作人员进行反诈知识培训，由商户工作人员共同建立“无诈联盟”宣传团队，向群众宣传反诈知识，帮助群众下载安装国家反诈中心APP，还为首次下载的顾客推出优惠活动。“无诈示范街区”打造以来，满城北街派出所电诈案件环比下降7%，福州北街客流量日均同比增长10%，实现了街区“商业价值+反诈宣传”的双重成效。

北京中路派出所以“无诈新百”创建为载体，利用辖区内新百商场辐射人群广泛的特点，通过对新百“商圈”内商场员工、个体商户、务工人员、消费者进行反电诈知识宣传、案例宣讲、专题讲座等方式，有方向、有重点、有针对性地开展宣传，做到更直接、更精准、更有效的警示，增强群众防骗能力。同时，通过短信平台定期向企业负责人和各商户发送温馨提示和反诈预警信息，由商场工作人员向顾客转发，将“大水漫灌”与“精准滴灌”相结合，新百CCPARK商圈实现电信络诈骗“零发案”。 （通讯员：张凯胜）

今天，是Linux回炉的第二十八天

shell

今天领导让我去处理一个关于mysql被人远程破解连接的问题

于是我就在想到，是直接把这些IP地址kill好，还是放到防火墙策略里好呢

最后，我既放到策略里又kill掉了

#!/bin.bash

while true

do

BB=`systemctl status firewalld|grep Active|awk -F ':' '{print $2}'|awk '{print $2}'|sed s#\(\##g|sed s#\)\##g`

AA=`cat /var/log/mariadb/mariadb.log|grep Warning|awk '{print $6}'|sed s#\'\##g`

CC=`systemctl status iptables|grep Active|awk -F ':' '{print $2}'|awk '{print $2}'|sed s#\(\##g|sed s#\)\##g`

DD=`who|awk '{print $5}'|sed s#\(\##g|sed s#\)\##g`

EE=`arp|grep "00:50:56:c0:00:08"|awk '{print $1}'`

FF=`who|grep -wv $EE|awk '{print $2}'`

GG=`who|grep -wv $EE|awk '{print $5}'|sed s#\(\##g|sed s#\)\##g`

echo $BB

echo $CC

if [ $BB == 'dead' ]&&[ $CC == 'exited' ];

then

echo "firewalld已关闭并且iptables已经开启"

else

systemctl stop firewalld

systemcyl stop iptables

systemctl start iptables

fi

for n in $GG

do

iptables -A INPUT -s $n -j DROP

echo "已经加入防火墙了"

done

for n in $FF

do

kill -9 `ps -ef|grep $n|grep -v grep|awk '{print $2}'`

echo "已经删除其他ip登录的信息"

done

echo "查询到有远程连接数据库的ip:" $AA

for n in $AA

do

echo "已经关闭远程数据库的ip地址"

iptables -A INPUT -s $n -j DROP

done

sleep 5

done

今天，是Linux回炉的第六天

rpm

安装包

之前我配合一个部署项目的任务

因为网络拓扑中没有任何安全防护设备和策略

和他们项目经理建议的是

Linux采取最小化安装

再做一些防火墙策略

然后服务器采用双网卡你链接我我链接他的这种直连方式

其他用中间件做链接的载体

然后，就被项目经理以工作需要全部驳回了

[恐惧][恐惧][恐惧][恐惧]

安装包的编译安装

yum install gcc gcc-c++ make zlib-devel pcre pcre-devel openssl-devel -y

编译安装我现在对编译依赖的软件包有阴影

原来在6的时候经常性编译安装报错

yum search * #基本都是报什么包没有就按什么包

rpm -ivh *

最后还要在装一个 rpm -ivh *-devel.*这种头文件，找到就要安装我是这么想的

tar -vzxf

解压tar.gz包文件

cd到解压文件下

./configure --prefix=/home/nginx #6的时候经常在这里就开始报错

现在有阴影我自己开发部署的项目我都yum安装了，这次回炉看一下能不能完全解决

echo $? #验证一下

make

echo $? #验证一下

make install

make clean #前面编译出错重新编译需要做make clean主要是删除makefile文件和object文件(这个我熟[流泪][流泪][流泪][流泪][流泪])

在项目经理没有驳回我的时候我还在意淫的想

[泣不成声][泣不成声][泣不成声][泣不成声][泣不成声]

开始想到挂载镜像文件下载安装包

mount /dev/cdrom /mnt/

rpm -ivh /mnt/Packages/grep-2.20-3.el7.x86_64.rpm

rpm -e grep-2.20-3.el7.x86_64.rpm #卸载 --nodeps #忽略依赖关系的参数

需要什么安装什么是这么设想的

然后卸载

umonut /mnt/

后面突然想到

yum install lrzsz -y

也可以上传下载

后面在卸载

yum remove lrzsz -y

查询安装的包

rpm -qa|grep vim

rpm -Vf 查询文件是否被修改

Yum install update #升级内核

每次网络安全整改中安全公司的人总是建议升级内核，我都是建议在网络设备上做策略，如：acl等

我印象中在测试环境升级过十次只有一次成功

我觉得要升级内核你可能要提前半年做好事不留名

比如马鞍山的老奶奶迷路了你可以直接把她送个南京的警察叔叔[机智][机智][机智][机智]

需要升级建议还是只升级功能软件

Yum install upgrade

本文cc防火墙，被CC防火墙阻止到此分享完毕，希望对大家有所帮助。