iDogiCat Blog

今天突然发现上网速度很慢。我的带域很宽，实在想不通为什么，就到服务器上查了一下，发现从124.115.0.*的大量IP的访问，而且是毫无原由的大量访问。我以为是遭受闲得无聊的蹩脚“黑客”的攻击了，后来查了一下过去的LOG文件，发现开始时它是像蜘蛛一样采集，后来可能是陷在一个地方出不来了，在那里不断循环地访问某个没必要访问的文件。

到网上查了一下，发现好多人都深受其害，而且，还发现在某论坛，该IP段有好多的垃圾贴，主要是贴自己的一些链接。估计是什么黒帽SEO所为？既采集大家的站点来拼凑垃圾网站，又贴链接获得PR。

该段的IP地址是：

inetnum: 124.114.0.0 - 124.115.255.255
netname: CHINANET-SN
descr: CHINANET Shanxi(SN) province network
descr: China Telecom
route: 124.114.0.0/15
descr: From Shanxi(CHINANET-SN) Network of ChinaTelecom
person: Xianghong Cao
address: Shanxi provice data communication Bureau
address: 185# zhuque Road
address: Xi’an city, Shanxi provice 710061
address: CN
phone: +8629-523-3633
fax-no: +8629-522-8093
e-mail: sxic@public.xa.sn.cn
nic-hdl: XC9-AP
mnt-by: MAINT-NULL
changed: caoxianghong@263.net 19990409

但目前实际捣乱的都是： 124.114.0.*，还没见其他的。

我发现耍流氓的IP不但有124.114.0.*，还有124.115.0.*。为了用绝后患，我封掉了124.114和124.115。而且也建议大家这么做。

大家也不必到上面的邮件地址反映，根据我的经验，给那里发邮件，也是收到一封“无法送到”的回复。唉！流氓啊！

站长们，没说的，封杀之！鉴于其疯狂和变态，要本着宁可错杀一千，也绝不能漏掉一个的原则，否则你的网站迟早被拖垮。

封其IP的方法：

最简单的方法是从Apache里封（如果你是用Apache当服务器的话）。你既可以在httpd.conf配置文件里设置，又可以在.htaccess里设置。说明如下：

1. 在配置文件里设置：

打开httpd.conf编辑，将下列block如下编辑：

<Directory “/var/www/html”>
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.
</Directory>

2. .htaccess文件法

在网站根目录下建立或打开.htaccess文件，加入如下内容：

Order allow,deny
Allow from all
Deny from 124.114.
Deny from 124.115.

希望大家广为传播，将这段IP地址彻底废掉！

补足：鉴于大家反映上述方法封得太狠了，可将黑体字部分改为：

Deny from 124.115.0.

－－－－

同时参阅：“流氓站点”是腾讯SOSO？

This entry was posted on Monday, November 12th, 2007 at 00:19 and is filed under 网站. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.