최근 서버에 접근하는 온갖 종류의 봇들 및 해킹 아이피들로 홈페이지 및 서버가 몸살을 앓고 있습니다.
운영하는 사이트에 차단한 아이피 목록을 공유합니다.
그리고 서버(가상서버/서버호스팅/자체운영/클라우드 등)를 운영하는 경우, 일괄 등록하는 방법도 공유합니다.
** 주의사항 **
-, 일부 아이피는 AI 봇이 섞여 있을 수 있습니다.
-, 일부 아이피는 전에 블록리스트 등록되었다가 최근엔 해지되었을 수도 있습니다. (아이피는 영구 소유가 불가능합니다.)
-, 본인 사이트에 트래픽이 넘쳐야(?) 하는 경우, 전혀 도움이 되지 않습니다.
-, 이 아이피 목록을 적용하여 발생하는 모든 문제는 전적으로 적용한 소유자의 몫이고 아이피 목록을 공유한 나는 책임이 전혀 없음을 명확하게 밝힙니다. 그러므로 충분히 심사숙고하여 반영하세요. ^^
***적용방법***
1. 첨부한 파일을 다운로드하여 압축을 풀면 아이피 목록 파일인 reject_ips.txt 파일이 나옵니다.
2. 이 파일을 운영하는 서버에 올립니다.
3. 서버에 접속하여 일괄 등록 가능하도록 리눅스 스크립트파일(파일명 : add_reject_routes.sh)을 아래와 같이 만들어 줍니다.
#!/bin/bash
# reject_ip.txt 파일에서 한 줄씩 IP 읽기
while IFS= read -r ip; do
# 빈 줄 또는 주석(#) 무시
[[ -z "$ip" || "$ip" == \#* ]] && continue
# route 명령어로 reject 설정
sudo route add -host "$ip" reject
done < reject_ips.txt
4. 만든 파일의 실행권한을 줍니다.
chmod +x add_reject_routes.sh
5. 만든 스크립트 파일을 실행합니다.
./add_reject_routes.sh
**
route 명령은 net-tools 패키지에 포함되어 있으므로 설치되어 있어야 합니다:
설치되어 있지 않다면..
sudo apt install net-tools
(끝)
댓글 6개
게시글 목록
| 번호 | 제목 |
|---|---|
| 24149 | |
| 24140 | |
| 24133 | |
| 24125 | |
| 24119 | |
| 24109 | |
| 24105 | |
| 24101 | |
| 24093 | |
| 24089 | |
| 24077 | |
| 24074 | |
| 24071 | |
| 24070 | |
| 24067 | |
| 24056 | |
| 24050 | |
| 24046 | |
| 24043 | |
| 24040 | |
| 24037 | |
| 24036 | |
| 24035 | |
| 24034 | |
| 24021 | |
| 24017 | |
| 24005 | |
| 24002 | |
| 23990 | |
| 23980 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기