최근 서버에 접근하는 온갖 종류의 봇들 및 해킹 아이피들로 홈페이지 및 서버가 몸살을 앓고 있습니다.

운영하는 사이트에 차단한 아이피 목록을 공유합니다.

그리고 서버(가상서버/서버호스팅/자체운영/클라우드 등)를 운영하는 경우, 일괄 등록하는 방법도 공유합니다.

** 주의사항 **

-, 일부 아이피는 AI 봇이 섞여 있을 수 있습니다.

-, 일부 아이피는 전에 블록리스트 등록되었다가 최근엔 해지되었을 수도 있습니다. (아이피는 영구 소유가 불가능합니다.)

-, 본인 사이트에 트래픽이 넘쳐야(?) 하는 경우, 전혀 도움이 되지 않습니다.

-, 이 아이피 목록을 적용하여 발생하는 모든 문제는 전적으로 적용한 소유자의 몫이고 아이피 목록을 공유한 나는 책임이 전혀 없음을 명확하게 밝힙니다. 그러므로 충분히 심사숙고하여 반영하세요. ^^

***적용방법***

1. 첨부한 파일을 다운로드하여 압축을 풀면 아이피 목록 파일인 reject_ips.txt 파일이 나옵니다.

2. 이 파일을 운영하는 서버에 올립니다.

3. 서버에 접속하여 일괄 등록 가능하도록 리눅스 스크립트파일(파일명 : add_reject_routes.sh)을 아래와 같이 만들어 줍니다.

#!/bin/bash

# reject_ip.txt 파일에서 한 줄씩 IP 읽기
while IFS= read -r ip; do
    # 빈 줄 또는 주석(#) 무시
    [[ -z "$ip" || "$ip" == \#* ]] && continue

    # route 명령어로 reject 설정
    sudo route add -host "$ip" reject
done < reject_ips.txt

4. 만든 파일의 실행권한을 줍니다.

chmod +x add_reject_routes.sh

5. 만든 스크립트 파일을 실행합니다.

./add_reject_routes.sh

** 

route 명령은 net-tools 패키지에 포함되어 있으므로 설치되어 있어야 합니다:

설치되어 있지 않다면..

sudo apt install net-tools

(끝)