linux自动ip拉黑_linux+查看被拉黑ip_腾讯云谷歌 ip 拉黑 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Linux CC攻击防御工具脚本

Linux attack defense scripts tool --- Linux CC攻击防御工具脚本

02

CCKiller：Linux 轻量级 CC 攻击防御工具

根据文章内容和用户输入，对摘要进行总结。

00

您找到你想要的搜索结果了吗？

是的

没有找到

CCKiller：Linux轻量级CC攻击防御工具，秒级检查、自动拉黑和释放

张戈博客很久以前分享过一个CC 攻击的防御脚本，写得不怎么样，不过被 51CTO 意外转载了。博客从此走上了经常被人拿来练手的不归之路。当然，还是有不少朋友在生产环境使用，并且会留言询问相关问题。根

06

CC攻击应急：自动拉黑IP的Shell脚本

前两天参加面试，面试官问我：如果攻击方采用代理ip进行cc攻击，我们应该如何应急？

01

Nginx如何防护DDOS和CC攻击

Nginx作为一款轻量高性能开源的Web服务器，深受大众欢迎并在服务器中得到了广泛应用。但是Nginx默认是不设防的，即不会自动防御DDOS攻击和CC攻击，因此攻击者可以轻易地发送大量的请求从而耗尽你的服务器资源、恶意盗刷你的服务器流量或者让你的后端服务器崩溃，因此配置Nginx基础防御是很有必要的，本篇文章就记录如何为你的Nginx配置一些基础的防御规则从而保护你的Web服务器。

03

提高资产管理工作效率的必备工具：Nemo 自动化收集平台！

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

02

Linux系统防CC攻击自动拉黑IP增强版Shell脚本

最新更新：张戈博客已推出功能更强大的轻量级 CC 攻击防御脚本工具 CCKiller==>传送门前天没事写了一个防 CC 攻击的 Shell 脚本，没想到这么快就要用上了，原因是因为 360 网站卫士的缓存黑名单突然无法过滤后台，导致 WordPress 无法登录！虽然，可以通过修改本地 hosts 文件来解决这个问题，但是还是想暂时取消 CDN 加速和防护来测试下服务器的性能优化及安全防护。前天写的 Shell 脚本是加入到 crontab 计划任务执行的，每 5 分钟执行一次，今天实际测试了下，可还

05

编写一个爬虫的思路，当遇到反爬时如何处理

写了这么多年爬虫了，经常还是会撞上反爬机制。虽然大多数时候都能解决，但是毕竟反爬机制多种多样，有时候遇到一个许久不见的反爬机制，也会感到手生，一时想不上来应对方法，而浪费不少时间。最近写了不少爬虫，接下来一段时间又不写了，趁着手还比较熟，记录一下备忘，方便大家也方便自己。

02

将恶意ip加入ssh黑名单的自动化shell脚本实现 - wuuconix's blog

之前用frp，实现了22端口的内网穿透，在公网可以直接ssh连接我的实验室主机。方便的同时，也带来了非常恐怖的事情。

02

为小姐姐疯狂打call，防水墙拒绝“千手观音”刷票

在附上的后台数据截图中，发现了不可思议的现象，有人在两三秒内投出了十多票！难道是“千手观音”在pick小姐姐？

演习前红队暗泉涌动投毒

本章为该系列的第六篇，进入了演习前的厉兵秣马阶段，全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵，同时发现红队也在努力。接下来将介绍某年的攻防演习前夕，监测到红队在github公开某产品已知漏洞的exp，在依赖包中加入后门，从而进行投毒攻击。回想起来觉得这招真高，明显就是针对安全从业人员布的陷阱，若是红队则可以“黑吃黑”，若是蓝队则可以突破边界...再回忆一下，不禁有点后悔和失望，因为当时没有坚持对开源项目的质疑并深究下去。

02

直播、游戏等全场景联防联控，B站精准流量感知风控实践

导读：随着互联网时代的到来，互联网行业内业务模式在不断创新的同时也遭遇到了前所未有的挑战。互联网世界的信息实时传递，用户可以随时随地访问各种业务系统，给人们的日常生活带来极大便利的同时，也带来了一系列如虚拟机、虚拟手机号、信息泄露等防不胜防的风险和安全隐患。基于这种情况，如何实现更加精准高效的风控将成为互联网行业内亟待解决的重要问题。今天的分享将以B站为主要案例，具体讲述互联网行业内全场景联防联控的相关措施。

01

N！好用的自动化资产信息收集平台

现在只对常读和星标的公众号才展示大图推送，建议大家把betasec“设为星标”，否则可能看不到了！

03

2022社交平台设备风险安卓占三成，iOS 仅占一成

随着移动互联网的发展，社交媒体进入“人人皆媒”时代。社交不再仅仅满足于用户即时通讯的需求，还承载了在线支付、内容分享等等的多元功能，正不断刷新着用户日常沟通、购物和娱乐的体验，且用户规模在逐年增加。

04

有关使用腾讯云云服务器在亚马逊开店的问题

核心一：让亚马逊认为多个账号是不同的人在不同的地方操作。

PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

在很多时候我们需要得到用户的真实IP地址，例如，日志记录，地理定位，将用户信息，网站数据分析等,其实获取IP地址很简单$_SERVER[\'REMOTE_ADDR\']就可以了。这篇文章主要为大家详细介绍了PHP获取用户访问IP地址的方法，感兴趣的小伙伴们可以参考一下，以下是获取访客真实IP的代码

01

PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

在很多时候我们需要得到用户的真实IP地址，例如，日志记录，地理定位，将用户信息，网站数据分析等,其实获取IP地址很简单$_SERVER[\'REMOTE_ADDR\']就可以了。这篇文章主要为大家详细介绍了PHP获取用户访问IP地址的方法，感兴趣的小伙伴们可以参考一下，以下是获取访客真实IP的代码 function getIP () { global $_SERVER; if (getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); }

05

搭建青龙面板每日自动拿京豆

前言：之前网上有只要扫码一下就可以每天领上百京豆和一些红包的活动，后来呢，扫码就失效了，但是呢，这背后的技术还没有失效。这白嫖活动其实就是用脚本代替我们去参与京东的各种活动，去获取红包和京豆，而这些脚本是部署在电脑上，定时去执行的，接下来，根据网上的大佬的教程，我们也来实现一下。每天100-200京豆不等，坐收渔利，快来试试吧。

URL自定义访问频率时间限制，保护API接口防CC攻击，支持上万并发

Nginx 的 limit_req 模块虽然也能控制单个 IP 地址访问频率，但是时间最长单位是每分钟 1 次，如果想要更大的时间跨度，比如没小时一次，甚至每天一次，就需要这个 PHP 版本的，URL 自定义访问频率时间限制，保护 API 接口防 CC 攻击，支持上万并发的代码了。

04

使用 Redis 对 IP 访问频次进行限制

实现代码： <?php $redis = new Redis(); $redis->connect('127.0.0.1', 6379); //连接 Redis if (!$redis->exists

03

所到之处，寸草不生！深扒黑产工具和羊毛党操作流程

导读：随着“互联网+”的兴起，越来越多的公司开始上线互联网业务，为了吸引客户或引来更多的流量，企业就需要进行各种促销与补贴活动，但这些原本应该给真实用户带来优惠的活动，却被互联网上的另一群团体——黄牛、羊毛党盯上。

02

如何应对爬虫请求频繁

相信很多爬虫工作者在进行数据爬取过程中经常会遇到“您的请求太过频繁，请稍后再试”，这个时候心里莫名的慌和烦躁、明明爬虫代码也没有问题啊，怎么突然爬不动了呢？那么，很有可能，你的爬虫被识破了，这只是友好的提醒，如果不降低请求就会拉黑你的ip了。我们都知道遇到这种情况使用代理就解决了，用代理IP确实不失为一个解决问题的好办法。IP被封了就换新IP继续爬，或者用很多IP同时多线程爬，都很给力的。但是有时候没有爬多久又被提示“您的请求太过频繁，请稍后再试”。再换IP还是被封，再换再封，封的越来越快，效率非常低下，这是为什么呢？那是因为，你用的代理IP凑巧也是别人用来访问相同的网站的，而且用的还比较频繁。可能你们使用了共享ip池，或者使用的代理ip池很小。所以我们在找代理IP的时候，在保证IP有效率的同时IP池越大越好的，这样可以保证IP的新鲜度。例如亿牛云…列如还有的在使用代理的过程中也出现这样的情况。HTTP\HTTPS代理，系统会返回429 Too Many Requests；但不会对爬虫的运行产生影响，爬虫会根据返回结果自动重新发起请求，这是HTTP\HTTPS的标准应答模式。所以，当您遇到“您的请求太过频繁，请稍后再试”时，不要慌，要镇定，检查下自己的爬虫策略，是否真的访问太过频繁，检查下自己的代理IP是否真的比较干净，调整自己的策略，选择更加纯净的IP，就能有效的避免这个错误了

01

PHP使用 Redis 对 IP 访问频次进行限制

我有一个接口站 http://api.qianduanwang.vip 有一个接口发现被恶意调用了，需要想对 IP 进行访问频次限制，服务器上正好有 Redis，就用这个对 IP 访问频次进行限制是个不错的选择，那来直接上代码吧！

02

如何搭建自己的CS GO服务器和小伙伴快乐联机，并配合Sourcemod设置管理员

CS GO确实是一个经久不衰的游戏。如何搭建自己的CS GO私人服务器呢？体验自己当服主，随时联机的快乐。

海量服务器安全高效管控系统设计

＂鹅厂网事＂由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营，我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息，同时分享腾讯在网络与服务器领域，规划、运营、研发、服务等层面的实战干货，期待与您的共同成长。网络平台部以构建敏捷、弹性、低成本的业界领先海量互联网云计算服务平台，为支撑腾讯公司业务持续发展，为业务建立竞争优势、构建行业健康生态而持续贡献价值！一背景现代互联网企业伴随着业务的不断高速增长，服务器总数及系统维护人员也不断增加，分布在全球各地的IDC数量及类型也

08

用DDoS-Deflate保护你的服务器，以免受流量攻击

DDoS-Deflate是一款免费并且专门用来抵御和减轻ddos攻击的程序。它可通过netstat监测跟踪大量iP地址，如果在检测到结点处超过预设限制时，该程序会通过APF阻挡该IP地址。

01

Windows上部署onlyoffice document server并用go语言进行二次开发实现企业实时文档协作功能

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/79293191

02

华人学者往Linux内核里提交bug，社区把整个明尼苏达大学拉黑了

原来明尼苏达大学华人教授K.J Lu带领的团队在向Linux内核提交补丁时，故意引入新的Bug，然后以此写论文。

02

卧底归来，暗夜揭秘黑产接码平台

点击上方蓝字关注腾讯防水墙了解第一手企业安全资讯 / / / / / / / / / / / / 黑产的对抗，不仅是与黑产从业者的角逐，更是跟黑产资源对抗。为了更好对抗黑产，护

06

他被女朋友拉黑后，写了个“舔狗”必备神器

在一个阳光明媚的清晨，我打开窗户呼吸了一口新鲜空气。阳光灿烂，岁月静好，又是一个约女朋友出去爬山吃饭看电影的好日子。

03

cdn+cos完美结合

所以从流量的费用上来计算，最理想的状态（cdn缓存住所有数据，cos数据不进行更新），每GB可以节省0.29元。当然，这只是极特殊情况；那么看下最坏的情况，cdn侧数据完全不缓存，通过cdn分发cos侧数据流量费用为：0.21（cdn访问流量）+0.15（cdn回源cos流量）=0.36元/GB，每GB也要节省0.14元。

05

我开发了一款软件，完成了舔狗的绝地反杀（代码开源）！

https://github.com/tangzixiang0304/Shielded_detector/raw/master/dist/detector.exe

01

我开发了一款软件，完成了舔狗的绝地反杀（代码开源）！

https://github.com/tangzixiang0304/Shielded_detector/raw/master/dist/detector.exe

03

程序员开发了一款软件，完成了舔狗的绝地反杀（代码开源）！

https://github.com/tangzixiang0304/Shielded_detector/raw/master/dist/detector.exe

02

Linux查看实时带宽流量情况

杨小杰分享一个iptraf工具实现Linux查看实时宽带流量情况 1、安装iptraf：分为两类，一类为CentOS系统，另为一类为Debian/Ubuntu系统 CentOS系统的安装命令为：yum install iftop -y Debian/Ubuntu系统的安装命令为：apt-get install iftop 2、软件的使用：首先知道自己服务器的网卡名称（ifconfig命令） -i 设定监测的网卡，如：# iftop -i eth0，其中eth0是服务器的公

04

为wordpress修改后台地址-全网最细

wordpress的默认后台地址是example.com/wp-admin/，进入后台最关键的就是要进入登录页，wordpress的登录页默认是/wp-login.php。这就意味着所有了解wordpress的人都可以打开你的后台登录页面，这样的话非常容易给某些小学生一些可乘之机。

08

Linux网络的设置

一、介绍目的：使Linux可以正常上网，前提是物理机可以上网软件环境：虚拟机版本： VMware Workstation 12， Linux系统版本：CentOS 7.3 二、设置网络 1，在登

05

爬虫学到什么程度可以去找工作

随便看看知乎上的教程就可以入门了，就Python而言，会requests当然是不够的，还需要了解scrapy和pyspider这两个框架，scrapy_redis也是需要理解原理的。

01

爬虫学到什么程度可以去找工作

随便看看知乎上的教程就可以入门了，就Python而言，会requests当然是不够的，还需要了解scrapy和pyspider这两个框架，scrapy_redis也是需要理解原理的。

00

使用Docker搭建poste，自建邮件服务器

自建邮件服务可以不受发件量限制，批量发件成本更低，但部署相对复杂，而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品，支持一键部署等方式，极大降低了部署和使用难度。这次给各位小伙伴安利一款开源邮件服务poste.

05

防止域名被恶意解析

域名的恶意解析，可以用于借刀杀人。这个手法很骚，轻则可以将对手的SEO排名拉低，重则可以让工信部封杀其站点。

04

Linux下恶意文件大规模共性分析探讨

有别于金融、政府环境使用windows及其配套设施，国内互联网公司基础设施独钟情于linux系统，互联网公司遭遇的信息安全事件，如数据泄露，黑客入侵，竞争对手行为等，均有linux恶意文件的身影作祟。

06

记一次CDN被刷流量（2024年2月18日）

1.缓存配置。缓存配置不能选择缓存全部，后台脚本会出问题。缓存设置只缓存静态文件，将后台交互性的文件设置禁止缓存白名单。例：json、php、asp、jsp格式

01

明尼苏达大学研究团队道歉，Linux内核维护人员：拒绝

上周，明尼苏达大学因提交“垃圾代码”做漏洞分析，被Linux内核社区拉黑一事，在网上吵得沸沸扬扬。

02

【Linux笔记】pc机_开发板_ubuntu互ping实验

最近入手了一块百问网imx6ul开发板，一方面想系统性地学一次嵌入式Linux，争取下一份工作往这个方向混一口饭吃，另一方面也想用一用NXP的芯片。

02

第十一章时间同步服务

NTP是网络时间协议（Network Time Protocol）的简称，功能是同步各主机的时间。因为在服务集群中，很多服务要求所有主机必须保持时间一致，所以就需要一台时间服务器，下面所有主机都遵守这台服务器的时间配置，并定期到这台服务器上做时间调整。

02

为写论文，华人学者向Linux提交200多条「恶意代码」，结果整个大学都被Linux封了

机器之心报道编辑：杜伟、陈萍为了写论文，明尼苏达大学的研究者竟然向 Linux 内核发送了 200 多个有漏洞的代码，结果惹怒了 Linux 社区，不仅禁止整所大学向 Linux 提交代码，还将该校提交的代码还原。近日，国外学术圈出现了一件「新鲜事」，明尼苏达大学的两位华人研究者在写论文时尝试将坏补丁（bad patch）放入 Linux 内核中作为「测试」，用于研究开源社区的漏洞。但当其他研究者继续贡献「带 bug 代码」的时候，却发现 Linux 内核管理员 Greg Kroah-Hartman

02

cdn+cos，1+1>2!

所以从流量的费用上来计算，最理想的状态（cdn缓存住所有数据，cos数据不进行更新），每GB可以节省0.29元。当然，这只是极特殊情况；那么看下最坏的情况，cdn侧数据完全不缓存，通过cdn分发cos侧数据流量费用为：0.21（cdn访问流量）+0.15（cdn回源cos流量）=0.36元/GB，每GB也要节省0.14元。

第十一期 | 你抢不到的优惠券

第十一期 | 你抢不到的优惠券，背后“元凶”竟是垃圾注册？顶象防御云业务安全情报中心发现，某电商平台注册场景出现大批量异常注册。黑产通过批量注册获得大量平台账号，为其后续在电商平台大促期间开展批量抢券、秒杀、刷单等行为进行账号储备。顶象防御云业务安全情报中心BSL-2022-a3c22号显示，黑产通过非法手段窃取、购买公民个人信息及手机黑卡等，并采用作弊设备模拟设备指纹高频切换IP等方式，对电商平台发起大批量的注册攻击，从而获得大量平台账号，以用于后续在平台大促期间进行一系列的薅羊毛行为，不仅使普通顾客因此失去了获得优惠的机会，而且给平台带来了大额的资产损失和大量的无价值的虚假用户。电商平台为何会被黑灰产盯上？电商平台的每一次大促都是黑灰产“捞金”的最佳时机。近几年，各大电商平台为了拉拢客户尤其是新客户，开展了一系列营销活动：新人折扣券，满减优惠券，拉新返现、砍价助力等等，花费的营销成本高达数亿元。以双十一为例。不久前，顶象在业务安全大讲堂系列直播课《双十一电商行业业务安全解析》中就具体提到双十一电商平台的业务安全风险。就双十一促销活动，电商平台们营销周期从10月中下旬就会开始相应的营销投入。整个双11电商大促活动会持续将近一个月，这也给了互联网黑灰产充分的时间去针对各个电商平台的活动规则和活动流程做深入研究，为后续的营销欺诈活动做好充分准备。此外，在营销玩法方面，都呈现出了优惠力度加码，玩法多元化的趋势。比如天猫聚焦高质量发展，构建“低碳双11”，首次设立绿色会场，发放1亿元绿色购物券；关注银发群体，上线淘宝长辈版，设置首个长辈会场；京东则设立了首个“不熬夜”的双11，提升消费者体验；升级多种价格保护政策及放心换服务，保障消费者权益；出台绿色低碳、扶贫助农计划等。营销投入的加大意味着黑灰产有更大的动力去进行攻击，因为一旦成功，收益更大。而丰富的营销手段则意味着黑灰产有更多的途径、更多的场景实现攻击，因为一条攻击路径走不通，便可以选择另一条攻击路径。且新的营销手段往往会因为防控经验不成熟，更容易出现业务规则的漏洞，成为黑灰产攻击的突破口。也正是各平台之间的相互竞争，导致这种营销活动愈演愈烈，继而催生了垃圾注册这个行业，并与黄牛、羊毛党、打码平台等团伙形成了完整的产业链。上游：卡商与接码平台所谓垃圾注册就是通过购买大量手机号和用户个人信息，在了解平台的规则后，借助作弊设备（如：代理IP、群控软件等）自动化的进行批量注册。在整个互联网黑色产业链中，批量注册处在产业的中上游位置。其主要目的是为下游进行一些列黑产活动提供账号。因此，批量注册的账号被视为滋生助长网络犯罪的核心利益链条之一。同时，批量注册的账号多数利用不记名的网络黑卡进行注册，为相关的账号使用者提供了便捷的真实身份隐蔽及账号控制主体溯源规避的功能，亦成为了网络诈骗、赌博等相关犯罪所必须的工具。上游为信息和技术的支持方，即为批量注册提供大量身份信息或资料及其所需的技术支持，卡商和接码平台便处于上游位置。中游为账号获取方即号商，即行为人通过从卡商和接码平台处获取的手机号与验证码，使用自动访问平台注册程序的软件或程序，获得大量注册平台账号。下游为账号使用方，行为人通常向号商购买账号，以供网络刷单炒信、发布违禁信息、进行网络攻击等多种用途。顶象防御云业务安全情报中心监测到，其上游端的卡商手握数以万计的电话卡，其黑卡的主要来源有：实名卡、物联网卡、海外卡以及虚拟卡。实名卡：实名卡主要是通过拖库撞库、木马、钓鱼等方式从网上收集大量身份信息，并通过黑卡运营商批量验证得到的。境外手机卡：黑卡运营商直接从海外购得的手机卡，这些卡无需实名认证，花费低，切合黑产利益。物联网卡：运营商基于物联网公共服务网络，面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段，通过专用网元设备支持包括短信、无线数据及语音等基础通信服务，提供用户自主的通信连接管理和终端管理等智能连接服务。虚拟卡：由虚拟运营商提供的电话卡。虚拟运营商与传统三大运营商在某项或业务上达成合作关系。他们就像是代理商，从移动、联通、电信三大基础运营商那里承包一部分通讯网络的使用权，然后通过自己的计费系统、客服号、营销和管理体系把通信服务卖给消费者。像我们常能看到的170开头的号码，多为虚拟号码。卡商获取黑卡的主要渠道大致分为两个来源：一是从运营商“内鬼”处拿卡。运营商的工作人员每个月都有开卡任务，通过平分利益，运营商“内鬼”月均给卡商供卡上千张，二者达成默契合作，形成“双赢”。二是通过找中介进村“拉人头”。当卡商有需求时，一些所谓的地推团队就会集体“下乡进村”，打着三大运营商的名号，搞免费办手机卡送礼的活动，以50到60元的成本获得一张可以正常使用的实名手机卡。中游：利用多种作弊手段养号卡商在获取到黑卡后，下一步就是要利用作弊手段进行养号。其作弊工具主要有三种：猫池猫池是一种可同时支持多张手机卡的设备，根据机

03

盘点2017四大黑产威胁源，无孔不入的网络犯罪

2017年，随着国内互联网金融、人工智能和大数据等产业继续深化发展，互联网为实体产业转型升级所提供的帮助越来越明显。但在另一面，潜伏在网络暗处的黑产势力也不断升级作案手法，从传统的病毒木马和电话诈骗等模式，向更为先进的撞库拖库、精准诈骗等模式发展，黑产上游的危害显得愈发严重。此外，黑产生态中的内部分工也进一步细化，出现了更为商业化运作的岗位。对此，腾讯推出的反网络黑产公益平台“守护者计划”也与时俱进，今年在对抗黑产网络方面全面升级，致力于打击网络黑产威胁源，从源头遏制网络犯罪。据相关负责人介绍，从今年“

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭