V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
saytesnake
V2EX  ›  程序员

有没有公开维护的各大矿池的 IP 库之类的?想统统封掉。

  •  
  •   saytesnake · 2021-07-15 21:48:45 +08:00 · 4031 次点击
    这是一个创建于 1230 天前的主题,其中的信息可能已经有所发展或是发生改变。

    每天都定时更新 IP 黑名单,

    https://reputation.alienvault.com/reputation.data https://myip.ms/files/blacklist/general/latest_blacklist.txt

    也不是最近了,这几年挖矿风潮很猛,病毒一大堆,国内外的都有,为进一步的安全,想屏蔽掉国内外的所有矿池,

    在网上找到一个看似比较全的矿池列表,

    https://www.qkl123.com/ranking/pool

    挖矿的地址都是域名,大部分防火墙或者公有云上的安全组都是 IP 或 CIDR,不知道有无维护的 IP 库之类的。

    11 条回复    2021-07-16 16:32:15 +08:00
    westoy
        1
    westoy  
       2021-07-15 21:54:39 +08:00
    没用啊, 对方如果具备黑掉你机器的能力, 一看连不上矿池, 直接拿个肉鸡代理矿池, 甚至通过中间人把矿池映射到你本地端口不是分分钟的事......
    rekulas
        2
    rekulas  
       2021-07-15 22:06:58 +08:00
    本末倒置了,降低翻车率应该多考虑安全意识
    saytesnake
        3
    saytesnake  
    OP
       2021-07-15 22:07:37 +08:00
    @westoy 我看多数都是自动化的脚本,很统一的,封掉的 IP 越多越好咯,如果被盯上的那还是另外的处理办法吧。
    saytesnake
        4
    saytesnake  
    OP
       2021-07-15 22:09:14 +08:00
    @rekulas 安全方面我这半桶水的水平也只能依赖封封封加各种黑白名单了,但程序方面的漏洞还真没办法,不懂开发,一些古老的应用特别是用了 Shiro 这鬼东西的,中招了几次。
    learningman
        5
    learningman  
       2021-07-15 22:40:34 +08:00
    @saytesnake #4 上 waf 呗
    Ediacaran
        6
    Ediacaran  
       2021-07-15 23:00:32 +08:00 via Android
    不知道能不能伪造源 ip,然后通过关键字触发防火墙
    celeron533
        7
    celeron533  
       2021-07-15 23:04:13 +08:00
    就怕将来矿池也 P2P 连接
    bagheer
        8
    bagheer  
       2021-07-16 09:15:15 +08:00
    楼主发的 txt 那个列表,政治不正确啊, 里面那个 petalsearch 是华为的海外搜索引擎, 为啥要封?爬行频率高了?
    bagheer
        9
    bagheer  
       2021-07-16 09:24:03 +08:00   ❤️ 1
    saytesnake
        10
    saytesnake  
    OP
       2021-07-16 10:59:11 +08:00
    @bagheer 我好像从来都没看过里面具体有什么 IP,这个算是比较知名的一个 IP 库网站吧。
    erquren
        11
    erquren  
       2021-07-16 16:32:15 +08:00
    海外这么针对华为么 - - 离谱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:26 · PVG 12:26 · LAX 20:26 · JFK 23:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.