【已完成】怎么判断IP该不该拉黑？

服务器出现了很多被宝塔防火墙封锁的IP，封锁原因有的是cc攻击，有的是多次恶意请求，有的是扫描器拦截，还有好像是Thinkphp攻击等等，怎么判断这些IP是不是要要把它加入IP黑名单？不太懂这个，求指教
经查IP所在地有荷兰的、美国的等国外的，也有少量国内和香港的

南南呦 · 发表于 2023-4-16 16:43:57

您好，如果对方IP操作危险的访问，直接被Nginx防火墙插件拦截，这种一般都是直接视为危险攻击操作的。
可以直接拉黑的，如是正常用户访问，是不会直接涉及到这些危险操作访问的。扫描器所拦截这种
也是对方通过扫描随机盲打您网站漏洞，如果能正常随机访问到一些可访问或者执行操作的文件
对方是可直接通过漏洞入侵网站的，这种正常用户访问是不会做出这类操作的

宝塔用户_omqodg · 发表于 2023-4-16 21:37:30

堡塔运维向樛木发表于 2023-4-16 16:43
您好，如果对方IP操作危险的访问，直接被Nginx防火墙插件拦截，这种一般都是直接视为危险攻击操作的。
可以 ...

谢谢您的帮助

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M