前言

使用云服务器搭建网站的朋友估计也和我一样很怕别人找到源站IP进行恶意攻击，而censys会扫描出你的源站ip，所以一定要将它屏蔽。

教程

1.使用防火墙阻止IP扫描：在你的服务器上配置防火墙规则，阻止Censys的IP地址访问你的服务器。你可以在Censys的官方网站上找到它们的IP地址列表。

censys官网：https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Scanning

宝塔面板找到安全把以下IP添加到防火墙ip规则中屏蔽它们。

162.142.125.0/24

167.94.138.0/24

167.94.145.0/24

167.94.146.0/24

167.248.133.0/24

199.45.154.0/24

199.45.155.0/24

206.168.34.0/24

2602:80d:1000:b0cc:e::/80

2620:96:e000:b0cc:e::/80

2602:80d:1003::/112

2602:80d:1004::/112

2.如果你使用 Cloudflare 的 CDN，你可以在防火墙，工具里屏蔽上面IP段，或者在工具，用户dai理阻止里，创建一个阻止规则，如下：

Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)

3.如果你使用其他的CDN比如亿信互联，可以在阻止UA中添加Censys

前言

搭建网站的朋友都知道网站搭建好了会有一些人恶意请求你服务器的某些文件如xmlrpc.php 导致服务器资源一直处于满载状态，所以有了以下过程。

截图

处理

本来想看看网站有没有新用户注册，结果点错了进入了宝塔面板，就发现了服务器的负载均衡和CPU一直处于满载状态，于是我就去看了日志，就看到了如上图所示情况。

首先我用百度查询IP查询到这是一台香港的云服务器，就知道大概被人恶意攻击了，于是就去百度查询到这个文件是为了恶意破解后台密码。

然后我就去查询解决方法，找到解决方法并把教程放到下方给同样遭遇恶意请求攻击的人。

教程

1. 宝塔面板 -安全 -系统防火墙 -IP规则 -拉黑IP
2. 宝塔面板 -网站 -设置 -配置文件 添加如下代码

location ~* /xmlrpc.php {
  proxy_pass https://www.xrbk.cn;
}

结语

本站目前纯靠爱发电，希望各路大神能够收手放过。