博客刚上线没多久好像就被攻击了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

最近做了一个简单的博客，没有登录功能那种。今天查看 nginx access.log 发现似乎被人攻击了

看起来这些攻击各种方式的都有，有一顿尝试找 env 的，有发一堆乱七八糟的编码的，有这种脚本的。
目前我的服务器只开了 80 、22 还有宝塔的端口。
如果做一些简单防护的应该怎么做？
如果我在 nginx.conf 里面加个这玩意行吗？
location ~ /cgi-bin/luci/
{
deny all;
}

还是说把所有可疑的 ip 都复制出来 block 掉，不过这量也太大了。。
新手求大佬给点建议。

第 1 条附言 · 14 天前

谢谢各位的建议

26 条回复 • 2024-05-20 14:54:31 +08:00

XDiLa

14 天前

第一如果你是用域名访问的话，并且你自己的博客就打算让国内用户看，你就直接添加一个新的线路解析比如
A 解析 www.baidu.com 解析线路选择国外记录值 127.0.0.1 。这样外网 IP 就无法扫描你的网站了，也省的你去一个一个去 ban I P 了
第二国内 IP 一般都是看你站点价值了。一般搜索排名低的没什么黑产攻击的

XDiLa

14 天前

因为我查了你这日志上的两个 IP 都是国外的

nulIptr

14 天前

第一次买云服务器？这种扫描忽略就行

hazy

14 天前

只要暴露公网就会被扫，基本防护做好，这些无视即可

BeijingBaby

14 天前

这种扫描是日常，不用理会。

htxy1985

14 天前

@XDiLa 这只是截图了一部分，整整被这样的方式扫了能有几万次，各种各样的 ip 大概有几百个，不过好像都是国外的。我是用的域名，不过准备在 verce 上部署了一套准备让外网的人访问，这还没弄呢就被一顿扫。我本来还准备在服务器部署一个带数据库的小系统，里面确实有一些 env 文件什么的，也是有点担心了。

htxy1985

14 天前

@nulIptr @BeijingBaby 好的，确实是第一次买云服务器。以前只做开发，没有管这些事情都。