今天突然发现上网速度很慢。我的带域很宽，实在想不通为什么，就到服务器上查了一下，发现从124.115.0.*的大量IP的访问，而且是毫无原由的大量访问。我以为是遭受闲得无聊的蹩脚“黑客”的攻击了，后来查了一下过去的LOG文件，发现开始时它是像蜘蛛一样采集，后来可能是陷在一个地方出不来了，在那里不断循环地访问某个没必要访问的文件。

到网上查了一下，发现好多人都深受其害，而且，还发现在某论坛，该IP段有好多的垃圾贴，主要是贴自己的一些链接。估计是什么黒帽SEO所为？既采集大家的站点来拼凑垃圾网站，又贴链接获得PR。

该段的IP地址是：

inetnum: 124.114.0.0 – 124.115.255.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: China Telecom
route: 124.114.0.0/15
descr: From Shanxi(CHINANET-SN) Network of ChinaTelecom
person: Xianghong Cao
address: Shanxi provice data communication Bureau
address: 185# zhuque Road
address: Xi’an city, Shanxi provice 710061
address: CN
phone: +8629-523-3633
fax-no: +8629-522-8093
e-mail: sxic@public.xa.sn.cn
nic-hdl: XC9-AP
mnt-by: MAINT-NULL
changed: caoxianghong@263.net 19990409

但目前实际捣乱的都是： 124.114.0.*，还没见其他的。

我发现耍流氓的IP不但有124.114.0.*，还有124.115.0.*。为了用绝后患，我封掉了124.114和124.115。而且也建议大家这么做。

大家也不必到上面的邮件地址反映，根据我的经验，给那里发邮件，也是收到一封“无法送到”的回复。唉！流氓啊！

站长们，没说的，封杀之！鉴于其疯狂和变态，要本着宁可错杀一千，也绝不能漏掉一个的原则，否则你的网站迟早被拖垮。

封其IP的方法：

最简单的方法是从Apache里封（如果你是用Apache当服务器的话）。你既可以在httpd.conf配置文件里设置，又可以在.htaccess里设置。说明如下：

1. 在配置文件里设置：

打开httpd.conf编辑，将下列block如下编辑：

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.
</Directory>

2. .htaccess文件法

在网站根目录下建立或打开.htaccess文件，加入如下内容：

Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.

希望大家广为传播，将这段IP地址彻底废掉！

补足：鉴于大家反映上述方法封得太狠了，可将黑体字部分改为：

Deny from 124.115.0.

－－－－

同时参阅：“流氓站点”是腾讯SOSO？