发现一个流氓站点

今天突然发现上网速度很慢。我的带域很宽,实在想不通为什么,就到服务器上查了一下,发现从124.115.0.*的大量IP的访问,而且是毫无原由的大量访问。我以为是遭受闲得无聊的蹩脚“黑客”的攻击了,后来查了一下过去的LOG文件,发现开始时它是像蜘蛛一样采集,后来可能是陷在一个地方出不来了,在那里不断循环地访问某个没必要访问的文件。

到网上查了一下,发现好多人都深受其害,而且,还发现在某论坛,该IP段有好多的垃圾贴,主要是贴自己的一些链接。估计是什么黒帽SEO所为?既采集大家的站点来拼凑垃圾网站,又贴链接获得PR。

该段的IP地址是:

inetnum: 124.114.0.0 – 124.115.255.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: China Telecom
route: 124.114.0.0/15
descr: From Shanxi(CHINANET-SN) Network of ChinaTelecom
person: Xianghong Cao
address: Shanxi provice data communication Bureau
address: 185# zhuque Road
address: Xi’an city, Shanxi provice 710061
address: CN
phone: +8629-523-3633
fax-no: +8629-522-8093
e-mail: sxic@public.xa.sn.cn
nic-hdl: XC9-AP
mnt-by: MAINT-NULL
changed: caoxianghong@263.net 19990409

但目前实际捣乱的都是: 124.114.0.*,还没见其他的。

我发现耍流氓的IP不但有124.114.0.*,还有124.115.0.*。为了用绝后患,我封掉了124.114和124.115。而且也建议大家这么做。

大家也不必到上面的邮件地址反映,根据我的经验,给那里发邮件,也是收到一封“无法送到”的回复。唉!流氓啊!

站长们,没说的,封杀之!鉴于其疯狂和变态,要本着宁可错杀一千,也绝不能漏掉一个的原则,否则你的网站迟早被拖垮。

封其IP的方法:

最简单的方法是从Apache里封(如果你是用Apache当服务器的话)。你既可以在httpd.conf配置文件里设置,又可以在.htaccess里设置。说明如下:

1. 在配置文件里设置:

打开httpd.conf编辑,将下列block如下编辑:

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.

</Directory>

2. .htaccess文件法

在网站根目录下建立或打开.htaccess文件,加入如下内容:

Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.

希望大家广为传播,将这段IP地址彻底废掉!

补足:鉴于大家反映上述方法封得太狠了,可将黑体字部分改为:

Deny from 124.115.0.

----

同时参阅:“流氓站点”是腾讯SOSO?

6 thoughts on “发现一个流氓站点

  1. Jarod

    谢谢你的分析,不过这种做法可能会让一段IP都不能访问哟,而且看上去这么大规模的访问只有电信级的机房才行吧,如果那个地区的用户分到这段IP就不能来你这儿了哟。

    Reply
  2. iDog

    不会管,瞎管 🙂

    已经证实是SOSO的蜘蛛,可能他们也本无太大恶意,只是程序写得太差就急不可耐地投入使用了。这的确是对其他网站极大的不尊重,也很影响他们的形象,尤其是对于一个新兴的搜索引擎。

    不过,进来我发现好像SOSO的蜘蛛开始读robots.txt了。予以表扬一下(尽管这是搜索引擎的本分)。

    Reply

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注