服务器屏蔽海外 ip 访问,有效拦截 DDOS 与 CC 攻击!

方法一:

利用域名解析禁止掉海外 IP 访问网站(最好用)

研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外 IP 访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。

其次,国内一般都是严查对外扫段(对外攻击),因为是违法的!并且服务商都有很完善的动态感知系统,一旦发现有人利用自家服务器对外攻击,都是直接封禁的,这没得说,毕竟我自己也卖服务器,所以禁止海外是不错的防护手段。

绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。

以阿里云 DNS 解析为例:

设置 A 记录类型
解析线路:境外
记录值:127.0.0.1

效果如图,让攻击者自己打自己去吧~

方法二:

脚本一键屏蔽指定国家所有的 IP 访问

本脚本适用于 CentOS、Debian、Ubuntu 等常用系统。

shh 连接服务器运行以下命令:

wget https://blog.isww.cn/file/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁 ip 时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如 JAPAN (JP),我们就输入 jp 这个参数。

演示
1、封禁 IP

2、查看封禁列表


3、解封

总结
一键屏蔽可以有效帮我们暂时防止一些 CC 攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽 cn 的时候需谨慎,不然你 SSH 就上不去了。

转载地址

留下评论