有没有办法在服务器上贴一个“闲人免进”

人家都是批量扫的

哈哈哈，闲人免进可还行

套 CDN

游手好闲。。是啥子定义

换端口

哈哈哈哈，楼主这个想法很。。可爱啊

首先呢，我们需要定义谁是“闲人”，谁“不是闲人”。就拿远程登录的场景来说，你想啊，大家都是未登陆的用户，是不是只有你才能登录呢？我们是不是就可以根据 IP 来进行判断：只有特定段的 IP 才能尝试进行远程登录，其他的一律拒绝？这就是防火墙的用处。

什么？你在用家宽，没有固定 IP ？要不要考虑买另外一台服务器，然后这个服务器有固定 IP 地址，让你的网站的服务器只信任这一台服务器？这就是堡垒机的基本概念了。

薛定谔的访问

@Maboroshii 哈哈，你只要不去看访问记录就不会有

既然有闲人就会有不闲的人，要不要证书访问

在屋门口贴个小偷误入有啥用

只能防君子，防不了小人。扫 ip 的可不是路人、闲人，他们是在工作而不是休息，是带着恶意而不是巧合路过。

DDos 为什么简单而强大就是这个原因吧
我觉得是无法彻底根治的，公开的服务器想要做到完全没有流量就没法拿到对方 ip 也就无法做到针对性的拒绝访问

就算是改成密钥登录也能看到登录失败的日志

试试关 http1.1，开 http2 。可以过滤一大票爬虫，自己的网站不考虑兼容性的话可以这么搞，不过现在的浏览器一般也都支持 http2 了

装 fail2ban

现实世界里，你贴了闲人免进，闲人就真的不会进来了吗（。

让我想起来那个电脑上都是黄片黑客受不了了的图。。

robot：你说啥

nginx 加个白名单？

防火墙只放行特定 IP
其实，如果这些访问没搞烂你的服务器，那就不需要浪费精力去管
毕竟你精力有限，bot 则可以 24*7*365