封禁非标准方法(OPTIONS/TRACE/PUT/DELETE) 规则类型 示例配置 适用场景 GET 请求限速 如果单 IP GET 请求 > 100次/秒 → 拦截 防爬虫、刷页 POST 请求限速 如果单 IP POST 请求 > 10次/秒 → 拦截 防暴力破解、垃圾提交 异常方法拦截 如果请求方法 ∉ (GET, POST, HEAD) → 拦截 防 OPTIONS/TRACE 探测
ASN封禁 服务商 ASN 编号 IP 范围示例 Cloudflare AS13335 所有 CF CDN IP AWS AS16509 3.0.0.0/8, 52.0.0.0/11 DigitalOcean AS14061 128.199.0.0/16 Hetzner AS24940 88.198.0.0/16 Linode AS63949 45.79.0.0/16 Google Cloud AS396982 34.0.0.0/8 Oracle Cloud AS31898 140.91.0.0/16 Alibaba Cloud AS45102 47.0.0.0/8
封禁 Tor/Proxy/VPN 出口节点 Tor 官方出口节点列表:https://check.torproject.org/torbulkexitlist 封禁公共代理/VPN 免费代理 IP 列表(定期更新): https://github.com/stamparm/ipsum https://www.abuseipdb.com/
反诈封禁
- 全国性反诈中心域名 域名 所属机构 用途 96110.cn 公安部刑侦局 全国反诈中心 12321.cn 工信部 网络不良信息举报 zx.96110.cn 公安部 反诈咨询 fz.12321.cn 工信部 诈骗举报 scamalert.gov.cn 国家反诈中心 官方预警 www.cyberpolice.cn 公安部网安局 网络违法犯罪举报
- 地方反诈中心域名(按省份/城市) (1)北京 bj.96110.cn(北京反诈中心) beijing.cyberpolice.cn(北京网警) (2)上海 sh.96110.cn(上海反诈中心) sh.12321.cn(上海举报中心) (3)广东 gd.96110.cn(广东反诈中心) fs.96110.cn(佛山反诈) sz.96110.cn(深圳反诈) (4)浙江 zj.96110.cn(浙江反诈中心) hz.96110.cn(杭州反诈) (5)江苏 js.96110.cn(江苏反诈中心) nj.96110.cn(南京反诈) (6)四川 sc.96110.cn(四川反诈中心) cd.96110.cn(成都反诈) (7)其他省份 省份 反诈域名 湖北 hb.96110.cn 福建 fj.96110.cn 山东 sd.96110.cn 河南 ha.96110.cn 湖南 hn.96110.cn
- 运营商反诈拦截页面 运营商 反诈拦截域名 中国移动 10086.cn/fanzha 中国联通 10010.com/fanzha 中国电信 189.cn/fanzha cdn节点机host封禁(修改 hosts 后面域名请替换为实际域名) 0.0.0.0 www.js96110.com.cn 此域名建议节点机器全部设置
蜘蛛封禁
219.133.46.14 uc浏览器中转IP
14.116.141.63 夸克浏览器中转IP
蜘蛛IP段:
360:
其形态为:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36; 360Spider
目前360搜索蜘蛛暂时不支持nslookup命令的查询,http://www.so.com/help/spider_ip.html
180.153.232.*
180.153.234.*
180.153.236.*
180.163.220.*
42.236.101.*
42.236.102.*
42.236.103.*
42.236.10.*
42.236.12.*
42.236.13.*
42.236.14.*
42.236.15.*
42.236.16.*
42.236.17.*
42.236.46.*
42.236.48.*
42.236.49.*
42.236.50.*
42.236.51.*
42.236.52.*
42.236.53.*
42.236.54.*
42.236.55.*
42.236.99.*
101.226.166.*
101.226.167.*
101.226.168.*
101.226.169.*
180.153.236.*
182.118.20.*
182.118.21.*
182.118.22.*
182.118.25.*
182.118.28.*
61.55.185.*
101.199..
220.181.126.*
182.118.26.110 ~ 182.118.26.239(时效性UA IP段,主要针对网站内容更新的爬取)
360蜘蛛IP段解析
220.181.126.、101.199..据说为360举报IP。也就是说,假如你的网站日志出现这个IP段,你的网站被举报了。如果是违法站,那就自求多福吧。
神马:
42.156.136.0/24
42.156.137.0/24
42.156.138.0/24
42.156.139.0/24
42.120.160.0/24
42.120.161.0/24
42.156.254.0/24
42.120.234.0/24
42.120.235.0/24
42.120.236.0/24
106.11.152.0/24
106.11.153.0/24
106.11.154.0/24
106.11.155.0/24
106.11.156.0/24
106.11.157.0/24
106.11.158.0/24
106.11.159.0/24
搜狗蜘蛛IP段:
123.126.113.79-123.126.113.191
220.181.89.190
220.181.89.189
218.30.103.155
61.135.189.75
220.181.94.228
61.135.189.74
220.181.89.157
220.181.89.165
220.181.89.183
220.181.89.194
218.30.103.80
百度:
220.181.108.75220.181.108.123(百度蜘蛛电信段IP)
123.125.71.12123.125.71.117(百度蜘蛛联通段IP)
220.181.107.
220.181.38.177
220.181.19.*
159.226.50.*
202.108.11.*
202.108.22.*
202.108.23.*
202.108.249.*
202.108.250.*
61.135.145.*
61.135.146.*
百度蜘蛛IP段解析:
123.125.68.这个蜘蛛经常来,别的来的少,表示网站可能要进入沙盒了,或被者降权。
220.181.68.每天这个IP 段只增不减很有可能进沙盒或K站。
220.181.7.、123.125.66. 代表百度蜘蛛IP造访,准备抓取你东西。
121.14.89.这个ip段作为度过新站考察期。
203.208.60.这个ip段出现在新站及站点有不正常现象后。
210.72.225.这个ip段不间断巡逻各站。
125.90.88. 广东电信也属于百度蜘蛛IP 主要造成成分,是新上线站较多,还有使用过站长工具,或SEO综合检测造成的。
220.181.108.95这个是百度抓取首页的专用IP,如是220.181.108段的话,基本来说你的网站会天天隔夜快照,绝对错不了的,我保证。
220.181.108.92 同上98%抓取首页,可能还会抓取其他 (不是指内页)220.181段属于权重IP段此段爬过的文章或首页基本24小时放出来。
123.125.71.106 抓取内页收录的,权重较低,爬过此段的内页文章不会很快放出来,因不是原创或采集文章。
220.181.108.91属于综合的,主要抓取首页和内页或其他,属于权重IP 段,爬过的文章或首页基本24小时放出来。
220.181.108.75重点抓取更新文章的内页达到90%,8%抓取首页,2%其他。权重IP 段,爬过的文章或首页基本24小时放出来。
220.181.108.86专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
123.125.71.95 抓取内页收录的,权重较低,爬过此段的内页文章不会很快放出来,因不是原创或采集文章。
123.125.71.97 抓取内页收录的,权重较低,爬过此段的内页文章不会很快放出来,因不是原创或采集文章。
220.181.108.89专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.94专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.97专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.80专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.77 专用抓首页IP 权重段,一般返回代码是304 0 0 代表未更新。
123.125.71.117 抓取内页收录的,权重较低,爬过此段的内页文章不会很快放出来,因不是原创或采集文章。
220.181.108.83专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
注:以上IP尾数还有很多,123.125.71.段IP代表抓取内页收录的权重比较低。可能由于你采集文章或拼文章暂时被收录但不放出来。(意思也就是说待定)。
220.181.108.段IP主要是抓取首页占80%,内页占30%,这此爬过的文章或首页,绝对24小时内放出来和隔夜快照的,这点我可以保证!
一般成功抓取返回代码都是 200 0 0返回304 0 0代表网站没更新,蜘蛛来过,如果是 200 0 64别担心这不是K站,可能是网站是动态的,所以返回就是这个代码。
检测是否真假百度蜘蛛:https://www.73bk.com/1494.html
运行——CMD——输入nslookup IP(例如nslookup 111.206.221.22)然后按一下enter键,查询到IP的hostname,如果是以 .baidu.com的格式命名,则为百度蜘蛛,如果不是。表示为伪装的假蜘蛛
百度蜘蛛优质ip段
116.179.32.:新版百度蜘蛛,高权重段,一般抓取文章页。IP段位于山西阳泉联通。百度云计算阳泉中心位于世界最大中文搜索引擎百度公司创始人李彦宏的家乡山西省阳泉经济开发区东区。
220.181.108.75:重点抓取更新文章的内页达到90%,8%抓取首页,2%其他。权重IP 段,爬过的文章或首页基本24小时放出来。
220.181.108.77:专用抓首页IP权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.80:专用抓取首页IP权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.82:抓取tag页面。
220.181.108.83:专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.86:专用抓取首页IP权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.89:专用抓取首页IP权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.91:属于综合的,主要抓取首页和内页或其他,属于权重IP 段,爬过的文章或首页基本24小时放出来。
220.181.108.92:同上98%抓取首页,可能还会抓取其他 (不是指内页),属于权重IP段此段爬过的文章或首页基本24小时放出来。
220.181.108.94:专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.93:重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.95:这个是百度抓取首页的专用IP,如是220.181.108段的话,基本来说你的网站会天天隔夜快照,绝对错不了的。
220.181.108.97:专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.115:重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.119:专用抓取首页IP 权重段,一般返回代码是304 0 0 代表未更新。
220.181.108.156 重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.158:重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.184:重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.180:重点抓取内页,爬过的文章或首页基本24小时放出来。
220.181.108.:主要是抓取首页占80%,内页占30%,这此爬过的文章或首页,绝对24小时内放出来和隔夜快照的!一般成功抓取返回代码都是 200 0 0返回304 0 0代表网站没更新,蜘蛛来过,如果是 200 0 64别担心这不是K站,可能是网站是动态的,所以返回就是这个代码。
百度蜘蛛普通段
60.172.229.61:代表百度蜘蛛IP造访,准备抓取你东西,抓取网页的百度蜘蛛。
61.129.45.72:代表百度蜘蛛IP造访,准备抓取你东西,抓取网页的百度蜘蛛。
61.135.162.:代表百度蜘蛛IP造访,准备抓取你东西,抓取网页的百度蜘蛛。
61.135.168.:抓取图片的百度蜘蛛。
121.14.89. :这个ip段作为度过新站考察期,很少。通常有它光顾的时候,网站基本上是没有排名的。
123.15..:百度图片爬虫。
123.125.66.:代表百度蜘蛛IP造访,准备抓取你东西,抓取网页的百度蜘蛛。
123.125.71. 抓取内页收录的,权重较低,爬过此段的内页文章暂时被收录但不放出来,因不是原创或采集文章。
124.166.232.:可能为新版新站专属百度蜘蛛。
125.90.88.:广东茂名市电信也属于百度蜘蛛IP 主要造成成分,是新上线站较多,还有使用过站长工具,或SEO综合检测造成的,没有多大用。
159.226.50.* :百度蜘蛛。
180.76.5.:百度蜘蛛北京联通。
180.76.5.87:百度蜘蛛北京电信。
210.72.225.:这个ip段不间断巡逻各站,就是路过一下。
220.181.7.:代表百度蜘蛛IP造访,准备抓取你东西,抓取网页的百度蜘蛛。 垃圾段 百度自家
61.135.186. :百度联盟爬虫,百度统计。
61.135.165.134:百度竞价蜘蛛北京联通。
61.135.169.:百度公司内部专用IP;
111.206.198.:百度渲染蜘蛛,专门抓取js、css和图片用的,百度站长工具落地着陆页检测IP。
111.206.221.:百度渲染蜘蛛,专门抓取js、css和图片用的,百度站长工具落地着陆页检测IP。
117.34.74.66:百度竞价蜘蛛西安市电信。
118.122.188.194:百度竞价蜘蛛。
119.63.196.9:百度竞价蜘蛛。
123.125.67. :百度站长工具的IP sitemap。
125.39.78.185:百度竞价蜘蛛天津联通。
203.119.241.:百度主动推送的IP。
220.181.51.:百度站长工具的IP sitemap。
220.181.108.120:抓取/robots.txt。
220.181.108.146:抓取/robots.txt。 沙盒
123.125.68.:这个蜘蛛经常来,别的来的少,表示网站可能要进入沙盒了,或被者降权。
180.76.15.:降权蜘蛛,有这个ip说明网站不会在收录了,一直到这个ip段消失。
220.181.68.*:每天这个IP 段只增不减很有可能进沙盒或K站。
服务器线路分析 CT为电信 ,CU为联通,CM为移动 60% 是 CT,25-30% 是 CU,15-20% 是 CM 4134是电信 4837是联通 CMI 是移动 IPLC > 三网CN2 GIA > CN2 GIA > 9929 > 4837 > CN2 GT > 4134 (163) 线路优先度CN2 GIA>CN2 GT(163直连,又叫4134) 电信联通:三网回程GIA > 三网回程9929(CUPM) > 三网回程4837 163 其实就是4134,CN2GT 就是4134 多一个国际路由,单单163(4134 )只能回国,加GT 就是也可以跑国际 精品 > 大陆优化 > BGP BGP线路简单来说就是将电信、联通、移动、铁通、教育网等多家运营商的网络融合在一起的线路,融合为一个IP地址,路由嚣会择优选择线路。 总结:短期内AS9929≈CUVIP 两者效果差不多,成本上CUVIP便宜,挣钱线路绝对要超售的。相比之下AS9929高价延迟低,门槛高受众小。两条线路都是比CN2 GIA便宜。 价格:CN2 GIA>AS9929>AS4837 —————————————— 电信: 一、163骨干网(AS 4134),以202.97开头,因带宽不足,电信发展了 CN2线路(AS 4809), 二、CN2分为:分为CN2 GT和GN2 GIA两种 CN2 GT线路优于163,低于CN2 GIA。其特征是国内省与省之间走163骨干网,即202.97开头的节点,只有北、上、广等国际出口点才换成59.43开头 CN2 GIA的定义是企业级通道,走59.43开头
联通: 一、169骨干网(AS 4837),这是由163分折出来,219.158开头。用户少,速度和丢包率表现都不错。 二、CNCNET(AS 9929),这是原网通专线,以218.105或210.51开头的节点,途经少量219.158开头节点,线路质量优于AS 4837
移动: 一、AS 9808,原铁通,其特征是走221.176或221.183开头的节点。
二、AS 58807(CMIN2) 是中国移动推出与电信CN2 GIA竞争的产品
圣何塞,牵了联通专线
目前接Cera的最多,有:vmshell, vollcloud等等;
目前接JINX(jinx.cloud)的有:RFCHOST,Misaka优化,DigitalVirt等等;
目前接xTOM(xTOM.com)的有:瓦工,v.ps,Evoxt等等
IDC商列表:
1.ceranetworks.com 香港和美国线路
2.dexun.tw
3.my.zorocloud.com
4.VPS收割机: https://www.idcoffer.com/
5.VPS:https://digitalvirt.com/store/hk-mg-vps
6.搬瓦工 https://bwh89.net/cart.php
7.https://www.cubecloud.net/cart.php 小鸡VPS( 30M )
8.https://zji.net/
9.斯巴达 https://billing.spartanhost.net/
10.https://www.hetzner.com/sb 遇版权会发邮件,欧洲机器便宜。
11.美国机器budget: https://www.budgetvm.com/
12.https://www.krypt.com/
13.美国鲨鱼 sharktech.net
14.香港 https://www.udomain.hk/sc
15.www.kdatacenter.com/ 有防,有大陆优化
16.gcore.com 有CN2
17.区域比较多:www.fdcservers.net
18.sun.net.hk
19.www.tmhhost.com
20.www.dmit.io/ 防5T DDOS, 有大陆优化,IP少 5元/个
21.raksmart.com/Index/ndedicate 圣何塞 有中国优化
22. 酷云:kurun.com
23.hkgcloud.net
24. ovhcloud.com
25.恒创科技 www.henghost.com/