当前位置:大象网 网络运维 正文

清理百度统计中的垃圾域名*.app

2018-10-09 分类:网络运维 阅读(2524)

最近看到在百度统计中有很多*.app垃圾域名做为关键词访问本站,前不久刚申请谷歌联盟成功,想着也就当垃圾流量不处理了(各位可能会看到你们的其他统计51啦,CNZZ等统计中出现),没想到最近这个*.app后缀结尾的垃圾域名越来越多,就只好翻看日志,BAN掉这些IP了。

117.136.67.2 - - - - [08/Oct/2018:18:04:54 +0800] 
"GET /author/admin HTTP/2.0" 200 28873 "3 "https://m.so.com/s?q=www.xy1.app&
src=home&srcg=cs_meizu_6&nav=1&
uid=b77d9e5cc242db5c50a162d31773e9c9" 
"M" "Mozilla/5.0 (Linux; U; Android 7.0; zh-CN; MZ-M5 Note Build/MRA58K) 
AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 
Chrome/57.0.2987.108 MZBrowser/7.7.0 UWS/WS/2.15.0.2 Mob Mobile Safari/537.36"

早上无聊就看了一下日志,都是手机模拟访问各种搜索引擎提交关键词为 “*.app” ,应该是个群控,随机访问网站,然后让看到这些关键词访问的站长访问这个 “*.app”的域名,然后让这些站长访问这个域名?不知是哪位大佬搞的,我应该也没有得罪什么人啊,如果大佬看到的话请你放过我!

规则协议	端口	来源	策略	备注
TCP	80	119.23.18.143	拒绝	恶意扫描
TCP	80	59.36.132.140	拒绝	恶意扫描
TCP	80	101.254.177.230	拒绝	恶意扫描
TCP	80	180.180.243.223	拒绝	恶意扫描
TCP	80	219.234.2.63	拒绝	恶意扫描
TCP	80	119.23.106.172	拒绝	恶意扫描
TCP	80	154.8.158.222	拒绝	群控访问
TCP	80	23.99.250.117	拒绝	群控访问
TCP	80	173.248.241.187	拒绝	群控访问
TCP	80	89.248.172.196	拒绝	群控访问
TCP	80	183.164.243.14	拒绝	群控访问
TCP	80	175.138.35.155	拒绝	群控访问
TCP	80	117.136.67.178	拒绝	群控访问
TCP	80	39.130.31.236	拒绝	群控访问
TCP	80	117.136.67.2	拒绝	群控访问
TCP	80	1.49.111.13	拒绝	群控访问
TCP	80	122.238.169.113	拒绝	群控访问
TCP	80	49.90.187.136	拒绝	群控访问
TCP	80	222.88.91.50	拒绝	群控访问
TCP	80	124.64.18.218	拒绝	群控访问
TCP	80	183.250.230.196	拒绝	群控访问
TCP	80	49.95.11.208	拒绝	群控访问
TCP	80	223.104.146.67	拒绝	群控访问
TCP	80	101.249.236.196	拒绝	群控访问
TCP	80	101.90.124.232	拒绝	群控访问
TCP	80	123.116.190.133	拒绝	群控访问
TCP	80	223.96.246.249	拒绝	群控访问
TCP	80	222.88.91.50	拒绝	群控访问
TCP	80	122.235.225.112	拒绝	群控访问
TCP	80	183.226.248.242	拒绝	群控访问
TCP	80	221.13.63.100	拒绝	群控访问
TCP	80	110.81.248.179	拒绝	群控访问
TCP	80	112.5.43.252	拒绝	群控访问
TCP	80	118.250.140.75	拒绝	群控访问
TCP	80	117.136.104.151	拒绝	群控访问
TCP	80	183.205.178.2	拒绝	群控访问
TCP	80	120.243.24.237	拒绝	群控访问
TCP	80	59.34.184.121	拒绝	群控访问
TCP	80	117.136.79.155	拒绝	群控访问
TCP	80	49.90.153.84	拒绝	群控访问
TCP	80	139.207.57.228	拒绝	群控访问
TCP	80	106.119.42.43	拒绝	群控访问
TCP	80	112.8.85.142	拒绝	群控访问
TCP	80	117.136.100.218	拒绝	群控访问
TCP	80	211.161.240.56	拒绝	群控访问
TCP	80	112.11.14.39	拒绝	群控访问
TCP	80	223.104.3.206	拒绝	群控访问
TCP	80	219.138.224.143	拒绝	群控访问
TCP	80	112.17.236.255	拒绝	群控访问

我没有办法就把这些IP全部BAN掉了,分享BAN掉的IP中还有一些扫网站目录的MJJ,我随机看了几个IP,有的好像是群控没有代理就直接访问后台了。上面这个表格可以直接添加到腾讯云的安全组中,可能有误伤,请谨慎对待这些IP。

域名好像是个搞大人站的大佬(上图),因为访问该域名之后会看到一些擦边的内容,如果这些群控真的没有开代理并访问了多个域名,有了这些IP的话应该抓到你不难哦,剩下的东西就不深入了,不想找麻烦,请大佬放过我。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《清理百度统计中的垃圾域名*.app》
文章链接:https://www.kelephant.com/oam/2354.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到

相关推荐

随机推荐

登录

找回密码

注册