恶意刷违禁词攻击者IP收集互助贴

前两天看到大佬们分享的屏蔽IP的帖子，我觉得大家应该团结起来，一起收集攻击者的IP池。
然后整理合并到一起，大家一起分享，一起防御。  他们的IP池不可能无限大。
这样攻击你的IP 你分享给了别人，别人就避免了攻击，别人分享给你，你也同样避免的同一ip的攻击。

我也看了日志，他们的IP和UA都是循环攻击的，说明他们的IP池肯定有限。

小弟牵个头，希望各位大佬大哥能团结起来

标题有问题，我编辑掉了。

还是那句话，我的规则比较严格，可能存在很大概率误封正常用户的情况。
所以不建议放到https中，仅建议放到 http 中。 用或者不用 自己斟酌，我个人态度是宁错杀一万不放过一个。

不过我主动过滤了以下蜘蛛的IP：

                "sm.cn",
                "baidu.com",
                "bytedance.com",
                "toutiao.com",
                "sogou.com",
                "msn.com",
                "googlebot.com",
                "google.com"

食用方法：
banip.conf 放到 nginx 的 conf 目录下 lnmp 默认是 /usr/local/nginx/conf
然后修改你nginx的站点配置

server{
        你的站点配置信息 掠过

        include banip.conf;
}

banip-20211113.zip (30.32 KB, 下载次数: 32)

Cloudflare防火墙规则，用5秒盾就不容易误封正常用户，导入IP以及防火墙规则设置见下面教程


根据版主的IP已转换为Cloudflare列表支持的格式
banip.rar (29.59 KB, 下载次数: 0)

我的话直接开了 HSTS 不过感谢版主分享经验