有没有一种方法可以仅通过主机的 IP,同时仅使用 Windows 命令行 (cmd) 来查找主机名?
几乎每天我的网站上都有来自奇怪 IP 地址的新用户:
162.158.102.39
162.158.102.41
162.158.103.42
etc.
Run Code Online (Sandbox Code Playgroud)
Maxmind说这些 IP 地址属于波兰 Cloudflare。但 CloudFlare 是一家提供反向代理服务的公司。人们怎么可能来自这些 IP 地址?
同时RIPE报告说这些 IP 地址甚至不是欧洲 IP 地址。
这些不是蜘蛛、机器人,而是真人。他们创建个人资料,上传照片等
那么,有人知道这些 IP 地址吗?
我使用 Amazon EC2 在单个实例上托管几个网站。有时我需要重新调整我的实例类型。这需要关闭实例,并在重新启动实例后获得新的公共 IP 地址。这需要我更改 DNS 配置(非常烦人),最多需要 12 小时才能工作。
我很确定我在这里做错了什么,所以我的问题是:最好的方法是什么?
我们可以通过以下方式根据 IP 地址标记数据包 -
iptables -A FORWARD -t mangle -s 123.2.3.4 -j MARK --set-mark 1
如何根据主机名标记数据包?我试过这个 -
iptables -A FORWARD -t mangle -s google.co.in -j MARK --set-mark 1
但是iptables实用程序google.co.in从 DNS获取 IP 地址并将条目添加到 mangle 表中。如何标记来自 的所有数据包google.co.in,而不仅仅是来自 Google 的单个服务器。由于有数千台服务器,手动添加所有 IP 地址也是不可能的。
有没有办法读取数据包并获取主机名并进行标记?
谢谢你。
所以我有一个 WordPress 网站,我们都知道 WordPress 插件会随着时间的推移变得多么脆弱。我很想知道你们是怎么想的,可能只是 IP 禁止任何获得 HTTP 404 的人。显然我必须确保该站点不会向无效链接和所有请求提交任何请求,但我认为它会一种威慑攻击者的好方法。
我的意思是,如果有人访问该站点并单击该站点上的链接,他们就没有理由得到 HTTP 404。如果有人得到 HTTP 404,他们很可能会一事无成。
话虽如此,有没有一种简单的方法来实现这一目标?
我在中国有一个愚蠢的人(根据 IP-Reversal 网站),他试图使用 RDP 登录我的机器。当我发现与此类似的消息流时,我第一次注意到了这一点:
[LAN access from remote] from 117.66.240.198:65086 to 192.168.1.20:3389 Thursday, November 16,2017 10:20:17
[LAN access from remote] from 117.66.240.198:56522 to 192.168.1.20:3389 Thursday, November 16,2017 10:19:00
Run Code Online (Sandbox Code Playgroud)
无论如何,我并不担心,因为他每分钟都在尝试登录管理员帐户。我已将其禁用并按原样锁定。
The computer attempted to validate the credentials for an account.
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Logon Account: ADMINISTRATOR
Source Workstation:
Error Code: 0xC000006A
Run Code Online (Sandbox Code Playgroud)
我知道我可以将 RDP 的端口更改为 3389 以外的其他端口,但我需要坚持使用此端口,因为我的办公室只允许 RDP 为默认端口。
我也知道我可以设置 VPN,但对于我的情况来说,这可能是一种矫枉过正。
我将 Windows 防火墙更改为仅允许来自一系列 IP 的 RDP 连接,但由于我的办公室使用不同的 ISP,并且 IP 在任何时候都可能与下次网络重新启动后不同。
我希望看到他试图用来蛮力闯入的密码。
无论如何,我(使用默认的 Windows 策略)是否可以限制/禁止发送无效凭据的 IP 一段时间?
另外,由于我有一个动态 IP,所以我做的第一件事就是重新启动我的路由器并获得一个新 IP,但显然这个习惯太强了,因为另一个愚蠢的家伙开始尝试运气的时间不超过一天一系列新的 IP …
ip helper address当 DHCP 与客户端/服务器位于同一子网上时,使用Cisco 或任何类似的 ip helper是否是一个好习惯。
我想从 DHCP 获取新的公共 IP 地址并将其添加到我的etc0设备中。
我如何获取 IP 并附加它们?并且有任何限制吗?
我与我的数据中心的网络管理员交谈,他说获取新 IP 没有问题。
** 请注意,我想将新的 IP 地址附加到我的设备上,我不想更改它
我们有一个客户端,在他们的 LAN 上有一个 192.170.130/24 子网,它正在从他们的 ISP NAT 到 WAN IP 地址。这是一个好主意还是他们应该在他们的 LAN 上使用 RFC1918 地址?
谢谢
假设我有一个包含数千个要阻止的 IP 地址的列表。现在我知道如何遍历列表和每次运行:
iptables -A INPUT -s XX.XX.XX.XX -j DROP
Run Code Online (Sandbox Code Playgroud)
但这意味着我将不得不运行数千个进程!
我怎样才能更有效地做到这一点?