网站域名假墙处理方法二 内含cloudflare API自动更换IP的php脚本

最近很多站长网站统计收到“烈马”“总裁”之类的恶意勒索,如果不挂他们的广告那么他们就会针对你的域名做出假墙和污染的攻击,目前网站域名污染最好使用dns清洗服务,如果不会可以联系本站协助办理清洗,已经成功帮几位高权重站长成功转移权重,下面针对假墙的处理方法做下说明并附上cloudflareAPI自动更换IP的php脚本

网站域名假墙原理

首先要了解到这个假墙到底是什么样子的原理:网站域名假墙的原理是利用国内防火墙,一些不法分子利用低成本不断的用你的站点的域名向国内发送数据包造成防火墙误认为你的违规,造成对服务器IP大概十多分钟的墙(大概就是这么个原理)。

网站域名假墙利用cloudflare处理方法

废话不多说,我们要用到的工具无非就是上Cloudflare,因为这家CDN公司拥有非常多的IP,并且支持api调用切换,现在一些站长用的是Cloudflare 200美金的套餐,加上一个轮训IP的php插件,可以实现IP的启动切换,这样就算他假墙了一个IP,但是你的前端IP已经切换了,所以造成他的假墙无效,今天在群里看到很多人没有这个api的php脚本,现在给大家发出来:

cloudflare API自动更换IP的php脚本

 <?php
  //注意 : CF不能开启CDN
//随便找台其他机器(不要和被打网站一台),宝塔定时1分钟URL访问 http://127.0.0.1/q.php 一次
$file = './tqdata.txt';
$txt = file_get_contents($file);
if ($txt == 254) {   
    $txt = 1;
} else {
    $txt += 1;
}
$myfile = fopen($file, "w");
fwrite($myfile, $txt);
fclose($myfile);

$ips = [];
for($i=1; $i <=254; $i++){
    $ips[$i] =  '123.123.123.' . $i;
}

$ip = $ips[$txt];

$www='https://api.cloudflare.com/client/v4/zones/XXXXXXXXXXXX/dns_records/XXXXXXXXXXXXX';

$datawww = array(
    "type"=>"A",
    "name"=>"www.xxxx.com",
    "content"=>$ip,
    "ttl"=>120,
    "proxied"=>false
);

curl_get($www,$datawww);

function curl_get($url,$data)
{
$ch = curl_init();
$headers = array(
    'X-Auth-Email:xxxxx@gmail.com',
    'X-Auth-Key:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX',
    'Content-Type:application/json'
);
$data = json_encode($data);
$ch = curl_init(); //初始化CURL句柄
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_URL, $url); //设置请求的URL
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); //设为TRUE把curl_exec()结果转化为字串,而不是直接输出
curl_setopt($ch, CURLOPT_CUSTOMREQUEST,"PUT"); //设置请求方式
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);//设置提交的字符串
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); // 信任任何证书
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); // 检查证书中是否设置域名
$output = curl_exec($ch);
curl_close($ch);
return json_decode($output,true);
}

对应的ID自己对照自己的cloudflare账户修改即可,下面附上一些cloudflare高质量IP段,如果有大牛可以做个更好的插件

CloudFlare优选IP段

172.64.32.1/24 (推荐移动,走香港)
104.28.14.0/24 (推荐移动,走新加坡)
104.23.240.0-104.23.243.254 (推荐联通、移动,线路未知)
108.162.236.1/24 (推荐联通,走美国)
104.20.157.0/24 (推荐联通,走日本)
104.16.160.1/24 (推荐电信,走洛杉矶)
172.64.0.0/24 (推荐电信,走旧金山)
172.64.32.* (走欧洲)

CloudFlare的百度云合作IP段

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17

网友收集的CloudFlare国内线路友好IP段

108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡

网友关于各线路推荐列表:

电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 IP

移动:推荐走移动香港,例:172.64.32.* 141.101.115.* 或者 104.23.240.0-104.23.243.254

联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254 。也可以试一下走亚特兰大 108.162.236.*

防止被CloudFlare封域名

自定义 CloudFlare 的节点IP,有几率被 CloudFlare 封掉,不过也很容易解决,我们也可以利用 DNS 智能解析,将 默认 / 国外 按照 CloudFlare 给的 CNAME记录 使用 CNAME 解析,然后国内我们就按照三网智能解析自定义 IP ,这样就可以防止被 CloudFlare 封域名啦。

好了这个就是目前市面上的域名被假墙的主流处理方法,另外如果需要处理域名污染,不会的可以直接联系本站


未经允许不得转载:淮推网 » 网站域名假墙处理方法二 内含cloudflare API自动更换IP的php脚本

版权声明:

从您进入本站开始,已表示您已同意接受本站【免责声明】中的一切条款!

本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行研究【常见问题】。

本站资源仅供学习和交流使用,版权归原作者所有,请在下载后24小时之内自觉删除。

若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,使用者自行承担,概与本站无关。

如有侵犯你版权的,请来信(邮箱:huaitui@foxmail.com)指出,本站将立即改正。

发表评论

您需要 登录账户 后才能发表评论

还没有评论,快来说点什么吧~