每天都定时更新 IP 黑名单,
https://reputation.alienvault.com/reputation.data https://myip.ms/files/blacklist/general/latest_blacklist.txt
也不是最近了,这几年挖矿风潮很猛,病毒一大堆,国内外的都有,为进一步的安全,想屏蔽掉国内外的所有矿池,
在网上找到一个看似比较全的矿池列表,
https://www.qkl123.com/ranking/pool
挖矿的地址都是域名,大部分防火墙或者公有云上的安全组都是 IP 或 CIDR,不知道有无维护的 IP 库之类的。
 |
1
westoy Jul 15, 2021
没用啊, 对方如果具备黑掉你机器的能力, 一看连不上矿池, 直接拿个肉鸡代理矿池, 甚至通过中间人把矿池映射到你本地端口不是分分钟的事......
|
 |
2
rekulas Jul 15, 2021
本末倒置了,降低翻车率应该多考虑安全意识
|
 |
3
saytesnake OP @westoy 我看多数都是自动化的脚本,很统一的,封掉的 IP 越多越好咯,如果被盯上的那还是另外的处理办法吧。
|
|
4
saytesnake OP @rekulas 安全方面我这半桶水的水平也只能依赖封封封加各种黑白名单了,但程序方面的漏洞还真没办法,不懂开发,一些古老的应用特别是用了 Shiro 这鬼东西的,中招了几次。
|
 |
5
learningman Jul 15, 2021
@saytesnake #4 上 waf 呗
|
 |
6
Ediacaran Jul 15, 2021 via Android
不知道能不能伪造源 ip,然后通过关键字触发防火墙
|
 |
7
celeron533 Jul 15, 2021
就怕将来矿池也 P2P 连接
|
 |
8
bagheer Jul 16, 2021
楼主发的 txt 那个列表,政治不正确啊, 里面那个 petalsearch 是华为的海外搜索引擎, 为啥要封?爬行频率高了?
|
|
9
bagheer Jul 16, 2021  1
|
|
10
saytesnake OP @bagheer 我好像从来都没看过里面具体有什么 IP,这个算是比较知名的一个 IP 库网站吧。
|
 |
11
erquren Jul 16, 2021
海外这么针对华为么 - - 离谱
|
Select Language