MENU

服务器屏蔽海外ip访问,有效拦截DDOS与CC攻击!

• 2020 年 06 月 02 日 • 阅读: 356 • 网站攻防,经验教程

方法一:

利用域名解析禁止掉海外IP访问网站(最好用)

研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。

其次,国内一般都是严查对外扫段(对外攻击),因为是违法的!并且服务商都有很完善的动态感知系统,一旦发现有人利用自家服务器对外攻击,都是直接封禁的,这没得说,毕竟我自己也卖服务器,所以禁止海外是不错的防护手段。

绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。

以阿里云DNS解析为例:

设置A记录类型
解析线路:境外
记录值:127.0.0.1

34123432.png

效果如图,让攻击者自己打自己去吧~

123413241324.png

方法二:

脚本一键屏蔽指定国家所有的IP访问

本脚本适用于CentOSDebianUbuntu等常用系统。

shh连接服务器运行以下命令:

wget https://blog.isww.cn/file/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
1111111.png
2、查看封禁列表
22222222.png
3、解封IP
333333333.png

总结

一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。

最后编辑于: 2021 年 02 月 27 日