阻擋惡意 spider, iptables 設定

繼上一次的 檔惡意的 spider 之後
昨日又遭受一次 spider 的攻擊
導致 Linode 上主機的 mysql 又被搓掛

只好很仔細的研究一下 iptables 的用法了

如果要檔一個 ip
可以用以下指令

iptables -A INPUT -s [ip] -j DROP

[ip] 請填入你要的 ip
例如

iptables -A INPUT -s 58.68.242.162 -j DROP
如果 spider 是一組連續的 ip
可以這樣下
iptables -A INPUT -p tcp  -m iprange –src-range [ip_begin]-[ip_end] -j DROP
例如
iptables -A INPUT -p tcp  -m iprange –src-range 1.202.218.1-1.202.218.255 -j DROP
這樣輸入完畢
就ok了
這些 ip 就再也連不進來了
那怎樣算是惡意的 spider 呢?
像是已經寫了 robots.txt 規則 但是還是亂搓狂搓的
或是一秒鐘連續搓個三五次的
我都認為是惡意的 spider
(尤其是對岸的搜尋引擎幾乎都是這樣)
這裡提供我設定的案例給各位參考
JikeSpider
iptables -A INPUT -p tcp  -m iprange –src-range 1.202.218.1-1.202.218.255 -j DROP
Yahoo! Slurp China
iptables -A INPUT -p tcp  -m iprange –src-range 110.75.175.1-110.75.175.255 -j DROP
Baiduspider
iptables -A INPUT -p tcp  -m iprange –src-range 119.63.193.1-119.63.193.255 -j DROP
bingbot/2.0
iptables -A INPUT -p tcp  -m iprange –src-range 157.55.35.1-157.55.35.255 -j DROP
這樣設定完還不夠
如果哪天主機需要重開機
這些設定全部都會不見
有兩種方法
一種就是把剛剛那些指令
寫到 local.rc 裡面
讓這些指令一開機就執行
另一種比較複雜一點
首先用 iptables-save 把設定寫出
iptables-save > /etc/firewall.conf
然後一樣在 local.rc 內寫上
iptables-restore < /etc/firewall.conf
就會在開機的時候把之前的設定 restore 回來

以上
設定完畢就可以高枕無憂了~

關於近期旅遊方面文章的發佈策略

雖然小弟一忙就會拿時事文跟罵人文來檔一下

但是本部落格的忠實讀者應該都是來看旅遊文/技術文跟開箱文的
(旅遊文又佔大多數)

然而 因為小弟的偷懶
造成還有兩年前的旅遊庫存還沒產出的窘境

如果先寫今年的
怕之前的旅遊文產出日遙遙無期

所以策略上會以一新一舊 交替產出
達成溫故知新的高尚目標阿阿阿阿~

以上~

陳為廷轟教長! 15分鐘完整交鋒過程

最近這新聞很紅

新聞報的很誇張
說同學怎樣羞辱教育部長
說學生怎樣不得體

看了以上的影片後
我覺得還好啊
陳同學是有用了一些辯論技巧 聽起來比較偏激
但是那畢竟是辯論
要用比較激動的言詞去表達自己的理念
要是跟平常立委的言詞動作比起來 他算是很客氣了…

而且我覺得教育部長算是滿有誠意在解釋這件事情
也沒有用很官僚 或是很討人厭的客套話在應付學生

其他一個老師還是教授的說的很對
官僚體系就是這樣
上面的人說 “關心” 底下的人就開始找名冊了
這正是台灣人最糟糕的馬屁文化
官場有 職場也有

你不能期待這種人自動消失
因為他們也是為了生存
但是主管縱人這種人存在
就是主管有問題

不過難講啦
搞不好主管覺得能管好這種人 才厲害
我也沒當過主管

who knows?