บรรจวบ เข้าสู่ระบบ
Score:0
OpenSource avatar Server

วิธีบล็อกเว็บไซต์ เช่น checkip.amazonaws.com

ธง th
OpenSource

ฉันต้องการหาวิธีบล็อกเว็บไซต์เช่น https://checkip.amazonaws.com หรืออย่างน้อยก็จำกัดให้อยู่ในจุดที่ไม่สามารถส่งออกที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ของฉันได้อีกต่อไป

เช่น ถ้าผมม้วนผม https://checkip.amazonaws.com ผลลัพธ์ของฉันจะเป็น 1.1.1.1 (หรืออีกนัยหนึ่งคือที่อยู่ IP ของฉัน)

มีวิธีที่จะมีแอพที่จะตรวจสอบผลลัพธ์ของแต่ละเว็บไซต์ที่เซิร์ฟเวอร์ของฉันพยายามเชื่อมต่อหรือไม่ และถ้าผลลัพธ์มีสตริงเฉพาะ มันจะบล็อกโดยอัตโนมัติหรือไม่

ฉันรู้วิธีบล็อกพวกเขาทีละคน แต่เป็นไปได้ไหมที่จะบล็อกเว็บไซต์ที่คล้ายกันทั้งหมดตามผลลัพธ์

แต่ทำไมล่ะ!

เหตุผลนั้นง่าย มีคนโฮสต์เซิร์ฟเวอร์เกมบนเซิร์ฟเวอร์เฉพาะอย่างไรก็ตาม ด้วยส่วนขยายไปยังเซิร์ฟเวอร์เหล่านั้น ผู้คนสามารถค้นหา IP สาธารณะของเครื่องที่ใช้งานอยู่ได้อย่างง่ายดาย IP สาธารณะถูกซ่อนผ่านพร็อกซีย้อนกลับสำหรับการป้องกันเครือข่าย หากผู้ใช้พบ IP ที่แท้จริงของเครื่อง ก็จะสามารถใช้ IP นั้นเพื่อทำการโจมตีหรือทำกิจกรรมที่เป็นอันตรายอื่นๆ ได้

ขอบคุณ!

297
0 + 0
in flag
NiKiZe
บล็อกการรับส่งข้อมูล https ทั้งหมดโดยการดมกลิ่นการรับส่งข้อมูลและยกเลิกการเชื่อมต่อทั้งหมดที่แสดงที่อยู่ ipv4 และ IPv6 ของคุณ คุณอาจบล็อกทั้งพอร์ต 80 และ 443 ได้ แต่ไม่มีอะไรป้องกันคนที่เรียกใช้บริการ http หรืออย่างอื่นในพอร์ตอื่น
0
ตอบกลับ
in flag
chedabob
หากเป้าหมายของคุณคือหยุดไม่ให้ผู้คนเชื่อมต่อกับ IP ของเซิร์ฟเวอร์โดยตรง ให้บล็อกการเชื่อมต่อขาเข้าทั้งหมดยกเว้นจากโหลดบาลานเซอร์ของคุณหรือไม่
1
ตอบกลับ
Score:5
avatar Server
ธง in
Gerald Schneider

อย่ากังวล คุณกำลังต่อสู้กับกังหันลม นี่เป็นเพียงหนึ่งในรายการบริการที่ไม่มีที่สิ้นสุดซึ่งแสดงที่อยู่ IP ของคุณ คุณจะไม่สามารถบล็อกบริการทั้งหมดได้

และแม้ว่าคุณจะทำได้ ผู้ใช้ก็เรียกใช้ของตัวเองได้ทุกที่ที่ต้องการ

การจำกัดการเชื่อมต่อ IP ขาออกจะมีประโยชน์มากกว่า หากไม่รบกวนบริการของคุณ

0 + 0
Score:0
t3ln3t avatar Server
ธง in
t3ln3t

สิ่งที่ง่ายที่สุดคือใส่รายการในเครื่องของคุณ /etc/hosts สำหรับ checkip.amazonaws.com และชี้ไปที่ IP ใดก็ได้ที่คุณต้องการ ชี้ไปที่ IP ของเครื่องหรือเพียงแค่ไปที่ 127.0.0.1 หรือตั้งค่าเครื่องบนเครือข่ายของคุณที่รวบรวมคำขอเหล่านั้น และชี้ checkip.amazonaws.com ไปที่ IP ของเครื่องนั้น และค้นหาเมื่อมีคนพยายามทำเช่นนี้ มีไซต์อื่นๆ ที่จะให้ IP สาธารณะแก่คุณ อย่างไรก็ตาม ไซต์นี้อาจไม่ใช่ไซต์เดียวที่พวกเขาใช้อยู่

อย่างไรก็ตาม หากคุณรู้ว่าพวกมิจฉาชีพใช้สิ่งนี้เป็นส่วนใหญ่ รายการในไฟล์ /etc/hosts ของระบบจะหยุดการทำงานทันที! เด็กเล่น!

0 + 0
in flag
Gerald Schneider
คุณไม่จำเป็นต้องมีรายการ DNS สำหรับการตรวจสอบ คุณสามารถเชื่อมต่อกับที่อยู่ IP ของบริการได้ สิ่งนี้ไร้ประโยชน์
1
ตอบกลับ
t3ln3t avatar
in flag
t3ln3t
คนส่วนใหญ่ไม่รู้จัก IP สำหรับบริการ นั่นเป็นเหตุผลที่เรามี DNS นอกจากนี้ เว้นแต่จะได้รับการกำหนดค่าใหม่อย่างตั้งใจ ระบบส่วนใหญ่จะพิจารณาไฟล์โฮสต์ก่อนบริการชื่อเครือข่าย เช่น DNS, NIS, NIS+ หรือ LDAP ดังนั้นโซลูชันนี้จะหยุดผู้ที่ใช้บริการ checkip.amazonaws.com โดยใช้ชื่อได้อย่างมีประสิทธิภาพ ใส่รายการในไฟล์ hosts และชี้ไปที่ localhost หรือระบบอื่น ๆ บนเครือข่ายภายในของคุณเพื่อติดตามว่ามีการเรียกเหล่านั้นเมื่อใดและจากระบบใด
0
ตอบกลับ
in flag
Gerald Schneider
คุณพลาดจุด ถ้าฉันต้องการรับที่อยู่ IP ของเซิร์ฟเวอร์ดังกล่าว ฉันสามารถค้นหาที่อยู่ IP ของบริการที่อื่นและเรียกใช้ `curl -H "Host:checkip.amazonaws.com" http://52.6.167.215` ไม่จำเป็นต้องค้นหา DNS บนเซิร์ฟเวอร์ ไม่ได้ใช้รายการโฮสต์ของคุณด้วยซ้ำ
1
ตอบกลับ
OpenSource avatar
th flag
OpenSource
ใช่ ฉันรู้วิธีบล็อกโฮสต์นี้แล้วฉันขอวิธีแก้ปัญหาที่จะตรวจสอบผลลัพธ์ของแต่ละเว็บไซต์ที่เซิร์ฟเวอร์พยายามเชื่อมต่อ ตรวจสอบว่ามีสตริงเฉพาะที่นั่นหรือไม่ และมีการบล็อกการเชื่อมต่อหรือไม่ (เช่น พร็อกซีกลาง)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา