报告Cloudflare waf拦截的IP#

最近看cloudflare的waf统计里面来扫描的IP越来越多了，我就想找一个渠道来举报这些Ip，为社区做做贡献。

AbuseIPDB是什么#

AbuseIPDB 是一个专门用于报告和查询恶意 IP 地址的在线数据库。它的主要目标是帮助用户识别和防范与特定 IP 地址相关的滥用行为，例如网络攻击、垃圾邮件、端口扫描和暴力破解等。

它还是由社区驱动的，大部分的数据来源都是源于用户。

如何在AbuseIPDB查看IP？#

AbuseIPDB进入AbuseIPDB的官网后

可以看到在这里就可以查看IP的欺诈度。

我查看一下1.1.1.1

可以看到1.1.1.1是有白名单的，因为这是cloudflare的DNS服务。

注册AbuseIPDB#

点击Sign up

然后会让我们选择API的调用计划你要是没有大量的需求就不用付费。所以我就选Free

就会跳转到这个页面，正常填写就好

就是有一个地方要注意，这里如果你不是站长就选个人，如果你是站长(就像我有一个域名和网站,待会要验证站长身份)就选站长，然后填写你的域名。(不是子域名😂)

注册好以后，要邮箱验证，看看邮箱收件箱点一下验证的链接。站长验证也是很简单，就给你的域名加个TXT记录就好了（不要删除记录，后续可能还要检查）

AbuseIPDB贡献者徽章#

这个徽章我已经挂在我的博客关于

可以看到，还是很美观的，可以实时展示你举报的IP数量。（数量可能有些延迟）

举报IP#

举报IP是通过api的（我当时还不知道😂😂😂）我就不一个一个curl了，我让ai生成了一个脚本，还算方便。

1
#!/bin/bash
2

3
# ====================================================================================
4
# AbuseIPDB Advanced Reporter Script v2.0
5
#
6
# Features:
7
# - Secure API Key storage in a .conf file.
8
# - Interactive menu for selecting report categories.
9
# - Smart, template-based comment generation with dynamic info gathering.
10
# ====================================================================================
11

12
# --- 配置 ---
13
CONFIG_FILE="abuseipdb.conf"
14
API_ENDPOINT="https://api.abuseipdb.com/api/v2/report"
15

16
# --- 颜色定义 ---
17
GREEN='\033[0;32m'
18
RED='\033[0;31m'
19
YELLOW='\033[1;33m'
20
BLUE='\033[0;34m'
21
NC='\033[0m'
22

23
# --- 全局变量 ---
24
IP_ADDRESS=""
25
CATEGORY_ID=""
26
COMMENT=""
27
TIMESTAMP=""
28

29
# --- 函数：设置/加载API密钥 ---
30
function setup_api_key() {
31
    if [ ! -f "$CONFIG_FILE" ]; then
32
        echo -e "${YELLOW}配置文件 '$CONFIG_FILE' 未找到。${NC}"
33
        read -p "请输入您的 AbuseIPDB API Key: " new_key
34
        if [ -z "$new_key" ]; then
35
            echo -e "${RED}错误：API Key 不能为空。退出脚本。${NC}"; exit 1;
36
        fi
37
        echo "API_KEY=\"$new_key\"" > "$CONFIG_FILE"
38
        echo -e "${GREEN}API Key 已成功保存到 '$CONFIG_FILE'。${NC}\n"
39
    fi
40
    source "$CONFIG_FILE"
41
    if [ -z "$API_KEY" ]; then
42
        echo -e "${RED}错误：在 '$CONFIG_FILE' 中找不到 API_KEY 或其值为空。${NC}"; exit 1;
43
    fi
44
}
45

46
# --- 函数：处理暴力破解 [18] ---
47
function handle_brute_force() {
48
    CATEGORY_ID="18"
49
    echo -e "\n${YELLOW}请输入暴力破解攻击的详细信息...${NC}"
50
    read -p "  -> 攻击的服务 (e.g., SSH, FTP, SMTP, WordPress): " service_name
51
    read -p "  -> 尝试的用户名 (留空则忽略): " username
52

53
    COMMENT="Automated report: Brute-force attack detected on service '$service_name' from IP $IP_ADDRESS at $TIMESTAMP."
54
    if [ -n "$username" ]; then
55
        COMMENT+=" Multiple failed login attempts were recorded for username '$username'."
56
    fi
57
}
58

59
# --- 函数：处理SSH攻击 [22] ---
60
function handle_ssh() {
61
    CATEGORY_ID="22"
62
    echo -e "\n${YELLOW}请输入SSH攻击的详细信息...${NC}"
63
    read -p "  -> 尝试的用户名 (e.g., root, admin. 留空则忽略): " username
64

65
    COMMENT="Automated report: SSH brute-force attack detected from IP $IP_ADDRESS at $TIMESTAMP."
66
    if [ -n "$username" ]; then
67
        COMMENT+=" Multiple failed login attempts were recorded for username '$username'."
68
    else
69
        COMMENT+=" Multiple failed login attempts were recorded with various usernames."
70
    fi
71
}
72

73
# --- 函数：处理端口扫描 [14] ---
74
function handle_port_scan() {
75
    CATEGORY_ID="14"
76
    echo -e "\n${YELLOW}请输入端口扫描的详细信息...${NC}"
77
    read -p "  -> 扫描的端口号 (e.g., 22, 80, 443. 留空则忽略): " scanned_ports
78

79
    COMMENT="Automated report: Port scan detected from IP $IP_ADDRESS at $TIMESTAMP."
80
    if [ -n "$scanned_ports" ]; then
81
        COMMENT+=" Scanned ports include: $scanned_ports."
82
    fi
83
}
84

85
# --- 函数：处理Web攻击 [21] ---
86
function handle_web_attack() {
87
    CATEGORY_ID="21"
88
    echo -e "\n${YELLOW}请输入Web攻击的详细信息...${NC}"
89
    read -p "  -> 攻击的目标域名 (e.g., example.com): " target_host
90
    read -p "  -> 访问的恶意路径 (e.g., /wp-login.php): " request_path
91

92
    COMMENT="Automated report: Web attack attempt detected on host '$target_host' from IP $IP_ADDRESS at $TIMESTAMP."
93
    COMMENT+=" The attacker accessed the malicious path: '$request_path'."
94
}
95

96
# --- 函数：处理恶意Web机器人 [20] ---
97
function handle_bad_bot() {
98
    CATEGORY_ID="20"
99
    echo -e "\n${YELLOW}请输入恶意Web机器人的详细信息...${NC}"
100
    read -p "  -> 访问的目标域名 (e.g., example.com): " target_host
101
    read -p "  -> 访问的路径 (e.g., /): " request_path
102
    read -p "  -> 机器人的User-Agent (留空则忽略): " user_agent
103

104
    COMMENT="Automated report: Bad Web Bot activity detected on host '$target_host' from IP $IP_ADDRESS at $TIMESTAMP."
105
    COMMENT+=" The bot was blocked while accessing '$request_path'."
106
    if [ -n "$user_agent" ]; then
107
        COMMENT+=" User-Agent: '$user_agent'."
108
    fi
109
}
110

111
# --- 函数：处理自定义输入 ---
112
function handle_custom() {
113
    echo -e "\n${YELLOW}请输入自定义举报信息...${NC}"
114
    read -p "  -> 自定义类别ID (例如 18,21): " CATEGORY_ID
115
    if [ -z "$CATEGORY_ID" ]; then echo -e "${RED}类别ID不能为空。${NC}"; return 1; fi
116
    read -p "  -> 自定义评论: " COMMENT
117
    if [ -z "$COMMENT" ]; then echo -e "${RED}评论不能为空。${NC}"; return 1; fi
118
}
119

120

121
# --- 主程序 ---
122
function main() {
123
    setup_api_key
124
    while true; do
125
        clear
126
        echo -e "${BLUE}==========================================${NC}"
127
        echo -e "${BLUE}    AbuseIPDB 高级举报脚本 v2.0    ${NC}"
128
        echo -e "${BLUE}==========================================${NC}"
129

130
        read -p "请输入您要举报的IP地址: " IP_ADDRESS
131
        if [ -z "$IP_ADDRESS" ]; then
132
            echo -e "${RED}错误：IP地址不能为空。${NC}"; sleep 2; continue;
133
        fi
134

135
        echo -e "\n${YELLOW}请选择一个举报类别 (输入数字):${NC}"
136
        echo " 1) [18] Brute-Force (暴力破解)"
137
        echo " 2) [22] SSH (SSH登录攻击)"
138
        echo " 3) [14] Port Scan (端口扫描)"
139
        echo " 4) [21] Web Attack / Hacking (Web攻击)"
140
        echo " 5) [20] Bad Web Bot (恶意网络机器人)"
141
        echo " 9) [自定义] 手动输入所有信息"
142
        echo " q) [退出]"
143
        read -p "您的选择: " choice
144

145
        # 重置变量并获取当前时间戳
146
        CATEGORY_ID=""
147
        COMMENT=""
148
        TIMESTAMP=$(date -u +"%Y-%m-%dT%H:%M:%SZ")
149

150
        # 根据选择调用相应的处理函数
151
        case "$choice" in
152
            1) handle_brute_force ;;
153
            2) handle_ssh ;;
154
            3) handle_port_scan ;;
155
            4) handle_web_attack ;;
156
            5) handle_bad_bot ;;
157
            9) handle_custom ;;
158
            q|Q) echo -e "${GREEN}感谢使用，再见！${NC}"; exit 0 ;;
159
            *) echo -e "${RED}无效的选择，请重试。${NC}"; sleep 2; continue ;;
160
        esac
161

162
        # 检查处理函数是否成功设置了变量
163
        if [ -z "$CATEGORY_ID" ] || [ -z "$COMMENT" ]; then
164
            echo -e "${RED}信息不完整，返回主菜单。${NC}"; sleep 2; continue;
165
        fi
166

167
        echo -e "\n${BLUE}--- 请确认最终举报信息 ---${NC}"
168
        echo -e "  IP 地址: ${GREEN}$IP_ADDRESS${NC}"
169
        echo -e "  类别 ID: ${GREEN}$CATEGORY_ID${NC}"
170
        echo -e "  最终评论: ${GREEN}$COMMENT${NC}"
171
        read -p "确认提交举报吗? (y/n): " confirm
172

173
        if [[ "$confirm" =~ ^[Yy]$ ]]; then
174
            echo -e "\n${YELLOW}正在提交举报...${NC}"
175
            RESPONSE=$(curl -s --request POST \
176
                 --url "$API_ENDPOINT" \
177
                 --header "Accept: application/json" \
178
                 --header "Key: $API_KEY" \
179
                 --data-urlencode "ip=$IP_ADDRESS" \
180
                 --data-urlencode "categories=$CATEGORY_ID" \
181
                 --data-urlencode "comment=$COMMENT")
182

183
            echo -e "${BLUE}--- 服务器响应 ---${NC}"
184
            if command -v jq &> /dev/null; then
185
                echo "$RESPONSE" | jq
186
            else
187
                echo "$RESPONSE"
188
            fi
189
            echo -e "${BLUE}--------------------${NC}"
190
        else
191
            echo -e "${RED}操作已取消。${NC}"
192
        fi
193

194
        read -p "按 [Enter] 键继续或按 [Ctrl+C] 退出..."
195
    done
196
}
197

198
# --- 运行主程序 ---
199
main

感觉良好。我试用了一下，还是很好的举报类别可以在AbuseIPDB api调用文档查，这里只有几个常用的。