有没有办法在服务器上贴一个“闲人免进”

网站的服务器带宽只有 5M，但是每天很多“游手好闲”的 ip 动不动就来晃悠一下，虽然没什么影响，但是看到了有些心烦。

有没有办法在服务器（网站）上贴一个“闲人免进”，过滤一下这种无用的访问啊？

x86

2021-04-02 10:08:15 +08:00

人家都是批量扫的

sadfQED2

2021-04-02 10:10:12 +08:00

哈哈哈，闲人免进可还行

whileFalse

2021-04-02 10:11:30 +08:00

套 CDN

Molita

2021-04-02 10:12:32 +08:00

游手好闲。。是啥子定义

Rwing

2021-04-02 10:12:58 +08:00

换端口

DGideas

2021-04-02 10:13:14 +08:00

哈哈哈哈，楼主这个想法很。。可爱啊

首先呢，我们需要定义谁是“闲人”，谁“不是闲人”。就拿远程登录的场景来说，你想啊，大家都是未登陆的用户，是不是只有你才能登录呢？我们是不是就可以根据 IP 来进行判断：只有特定段的 IP 才能尝试进行远程登录，其他的一律拒绝？这就是防火墙的用处。

什么？你在用家宽，没有固定 IP ？要不要考虑买另外一台服务器，然后这个服务器有固定 IP 地址，让你的网站的服务器只信任这一台服务器？这就是堡垒机的基本概念了。

Maboroshii

2021-04-02 10:13:31 +08:00

薛定谔的访问

daijialong

2021-04-02 10:18:27 +08:00

@Maboroshii 哈哈，你只要不去看访问记录就不会有

ys0290

2021-04-02 10:23:30 +08:00

既然有闲人就会有不闲的人，要不要证书访问

Ediacaran

2021-04-02 10:25:37 +08:00

在屋门口贴个小偷误入有啥用

cmdOptionKana

2021-04-02 10:29:22 +08:00

只能防君子，防不了小人。扫 ip 的可不是路人、闲人，他们是在工作而不是休息，是带着恶意而不是巧合路过。

dejavuwind

2021-04-02 10:41:24 +08:00

DDos 为什么简单而强大就是这个原因吧
我觉得是无法彻底根治的，公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问

dejavuwind

2021-04-02 10:43:33 +08:00

就算是改成密钥登录也能看到登录失败的日志

Ayahuasec

2021-04-02 10:44:55 +08:00

试试关 http1.1，开 http2 。可以过滤一大票爬虫，自己的网站不考虑兼容性的话可以这么搞，不过现在的浏览器一般也都支持 http2 了

longbow0

2021-04-02 10:48:26 +08:00

装 fail2ban

oott123

2021-04-02 10:51:45 +08:00

现实世界里，你贴了闲人免进，闲人就真的不会进来了吗（。

darksword21

2021-04-02 11:21:28 +08:00

让我想起来那个电脑上都是黄片黑客受不了了的图。。

zw1027

2021-04-02 11:25:52 +08:00

robot：你说啥

tbwisk

2021-04-02 11:28:27 +08:00

nginx 加个白名单？

boris93

2021-04-02 11:59:58 +08:00

防火墙只放行特定 IP
其实，如果这些访问没搞烂你的服务器，那就不需要浪费精力去管
毕竟你精力有限，bot 则可以 24*7*365

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/767444

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.