服务器攻击网站访问变慢处理方案20260508

40.73.25.12620.9.82.33221.232.249.221112.57.65.23101.89.45.22101.89.43.238180.163.31.229111.30.182.9…

西安宽带套餐，不定期更新最新西安电信宽带、西安联通宽带、西安移动宽带资费套餐以及优惠活动等，也可关注我们公众号：【 西安宽带云光网 】

40.73.25.126

20.9.82.33

221.232.249.221

112.57.65.23

101.89.45.22

101.89.43.238

180.163.31.229

111.30.182.95

111.30.182.61

180.163.30.171

112.57.65.69

122.227.152.70

223.104.202.81

36.161.196.128

123.183.235.153

117.152.231.183

103.73.160.138

123.183.235.206

111.17.1.139

219.144.207.183

42.48.102.74

36.150.60.24

123.183.235.155

123.183.235.11

117.181.246.118

36.149.118.100

223.104.202.198

36.43.16.21

123.183.235.156

116.76.37.212

123.183.235.168

123.183.235.160

123.183.235.145

117.163.177.46

103.78.127.30

221.2.103.162

183.225.179.143

124.114.73.104

123.183.235.164

123.183.235.128

116.76.69.134

58.18.66.200

171.14.67.163

120.227.236.181

117.181.119.128

111.25.252.14

111.18.235.222

103.116.121.30

59.51.141.68

39.128.95.140

36.142.143.47

223.79.25.80

223.108.73.142

182.129.240.250

123.186.130.62

123.183.235.223

120.227.232.64

223.115.160.4

123.183.235.222

123.183.235.157

123.183.235.138

123.183.235.129

120.227.128.83

120.226.207.44

116.116.236.195

103.78.127.63

71.132.43.3

36.158.4.86

219.145.46.148

123.183.235.61

123.183.235.47

123.183.235.183

123.183.235.137

119.181.17.52

117.23.163.13

111.22.241.91

58.221.2.170

223.98.222.100

211.162.5.66

123.183.235.68

123.183.235.17

123.183.235.117

121.18.200.134

120.227.128.159

120.226.214.221

119.250.128.35

117.9.236.101

117.188.51.0

117.131.236.230

112.227.254.107

111.25.99.252

111.25.238.66

111.23.223.53

111.193.234.222

103.116.121.63

42.235.135.123

36.158.11.39

36.147.102.57

183.225.197.158

183.202.150.219

以上这些恶意导致我服务器负载变大 现在需要屏蔽IP段 麻烦帮我整理一下分析解决方案

根据您提供的IP列表分析，这些IP主要集中在中国大陆的电信、移动和联通网络。以下是针对您服务器负载问题的解决方案：

一、IP段分析结果

高频恶意IP段（建议优先屏蔽）：

123.183.0.0/16 - 出现频率极高

120.227.0.0/16 - 频繁出现

223.104.0.0/16 - 多个IP属于此段

111.25.0.0/16 - 多个攻击源

117.181.0.0/16 - 频繁出现

36.158.0.0/16 - 多个IP

116.76.0.0/16 - 频繁出现

103.78.0.0/16 - 多个攻击源

120.226.0.0/16 - 多个IP

具体的/24段（更精确）：

123.183.235.0/24（出现最频繁）

120.227.128.0/24

120.227.232.0/24

223.104.202.0/24

111.25.252.0/24

117.181.246.0/24

二、屏蔽方案

方案1：使用iptables批量屏蔽（Linux）

Bash

# 屏蔽主要B段（/16）

for ip_range in \

"123.183.0.0/16" \

"120.227.0.0/16" \

"223.104.0.0/16" \

"111.25.0.0/16" \

"117.181.0.0/16" \

"36.158.0.0/16" \

"116.76.0.0/16" \

"103.78.0.0/16" \

"120.226.0.0/16"

do

    iptables -I INPUT -s $ip_range -j DROP

done

# 屏蔽具体的C段（/24）

for ip_range in \

"123.183.235.0/24" \

"120.227.128.0/24" \

"120.227.232.0/24" \

"223.104.202.0/24" \

"117.181.246.0/24"

do

    iptables -I INPUT -s $ip_range -j DROP

done

# 保存iptables规则（根据系统选择）

iptables-save > /etc/iptables/rules.v4  # Debian/Ubuntu

# 或

service iptables save                   # CentOS/RHEL

方案2：使用fail2ban自动屏蔽（推荐）

安装fail2ban：

Bash

# Ubuntu/Debian

sudo apt-get install fail2ban

# CentOS/RHEL

sudo yum install fail2ban

创建自定义规则文件 /etc/fail2ban/jail.local：

Ini

[sshd]

enabled = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 3

bantime = 86400

[http-get-dos]

enabled = true

port = http,https

filter = http-get-dos

logpath = /var/log/nginx/access.log  # 根据实际日志路径修改

maxretry = 100                       # 100次请求/分钟

findtime = 60

bantime = 604800                     # 封禁7天

创建过滤器 /etc/fail2ban/filter.d/http-get-dos.conf：

Ini

[Definition]

failregex = ^<HOST>.*"(GET|POST).*".*$

ignoreregex =

方案3：使用CloudFlare防火墙（如果有CDN）

登录CloudFlare控制台

进入防火墙规则

创建规则屏蔽IP段：

    匹配条件：IP地址范围

   操作：阻止

   IP范围：123.183.0.0/16, 120.227.0.0/16等

方案4：Nginx层面屏蔽

在nginx配置文件中添加：

Nginx

http {

    # 屏蔽IP段

    deny 123.183.0.0/16;

    deny 120.227.0.0/16;

    deny 223.104.0.0/16;

    deny 111.25.0.0/16;

    deny 117.181.0.0/16;

    deny 36.158.0.0/16;

    deny 116.76.0.0/16;

    deny 103.78.0.0/16;

    deny 120.226.0.0/16;

    

    # 也可在server或location块中添加

    location / {

        deny 123.183.235.0/24;

        deny 120.227.128.0/24;

        # ... 其他规则

    }

}

三、建议操作步骤

立即执行：

Bash

   # 临时屏蔽所有恶意IP

   cat > /tmp/block_ips.sh << 'EOF'

   #!/bin/bash

   IP_LIST="40.73.25.126 20.9.82.33 221.232.249.221"  # 列出所有IP

   for ip in $IP_LIST; do

       iptables -I INPUT -s $ip -j DROP

   done

   EOF

   chmod +x /tmp/block_ips.sh

   /tmp/block_ips.sh

中期防御：

安装fail2ban并配置自动封禁

设置nginx限流：

Nginx

     limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

长期防护：

使用CDN（如CloudFlare）隐藏真实IP

启用WAF（Web应用防火墙）

定期更新屏蔽规则

四、监控建议

实时监控服务器负载：

Bash

   watch -n 1 "netstat -an | grep :80 | awk '{print \$5}' | cut -d: -f1 | sort | uniq -c | sort -nr"

分析日志中高频IP：

Bash

   awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -20

五、注意事项

测试前备份：修改防火墙规则前，确保有控制台访问权限

逐步屏蔽：先屏蔽/24段，观察效果后再决定是否屏蔽/16段

避免误封：确认这些IP段确实没有正常用户

定期更新：恶意IP会变化，需要定期更新屏蔽列表

这些措施应该能显著降低您的服务器负载。建议结合多种防御手段，形成多层防护体系。

咨询热线：18066886780 （微信同号）