如题,最近网站一直被频繁攻击,我就想着整合一下ufw的IP屏蔽规则,发现有很多IP在已经被添加IP组/IP屏蔽(Ubuntu的ufw,非专业版的waf IP黑名单)的情况下依旧可以访问,并且被1panel的waf拦截。
之前也有过这种情况,不过一直是中国大陆IP会出现这样的情况,我就没太在意。但是现在国外的IP也出现了这种问题。
例如,我在ufw中添加了屏蔽 89.185.0.0/16 的规则,但是 89.185.150.106 依旧可以直接访问(被1p拦截了),拦截的信息如图:
GET /moon.php HTTP/1.1
ACCEPT: text/html, application/xhtml+xml, application/xml; q=0.9, image/webp, */*; q=0.8
HOST: 保密
UPGRADE-INSECURE-REQUESTS: 1
ACCEPT-LANGUAGE: en-US, en; q=0.5
USER-AGENT: Mozilla/5.0 (iPhone; CPU iPhone OS 16_0 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) FxiOS/118.0 Mobile/15E148 Safari/605.1.15
X-REAL-IP: 89.185.150.106
DNT: 1
X-FORWARDED-FOR: 89.185.150.106
REFERER: https://www.yahoo.com/
请问这样的情况是正常的吗?
(不过这次出现这样情况的国外IP,均是近几天几秒内百次拦截的庞大IP组中的一个。它们的referer基本上都是谷歌旗下网站(https://www.google.com/、https://www.google.de/等)、https://duckduckgo.com/、https://www.yahoo.com/、https://www.bing.com/)