众说周知一般的CC攻击DDOS攻击等大范围的网络攻击都来自境外,但是如何能大批量的屏蔽国外ip,禁止国外IP访问网站应该怎么做,相信大家都会说加黑名单啊,但是很多人可能还不知道怎么添加黑名单,黑名单的操作也是比较麻烦的,因为要知道境外IP才能有效禁止,大批的境外IP都是不被人所知的,那么怎么能在一招内完全屏蔽境外ip呢?这里教大家一种简单有效的方式去解决这个问题。
一般情况下大多数DNS解析都有很多种解析方式,可以根据用户所在地对用户访问页面进行限制,比如联通用户,移动用户,电信用户,国内用户,境外用户,搜索引擎,百度蜘蛛等。都是可以对他的访问进行设置的,因为有这个思路那么屏蔽境外ip的方法策略就愈加明显了。那么我们就可以对访问域名时进行访问区别对待,从而更有效的控制境外的恶意攻击访问。
注意:有境外业务,或者做谷歌搜索引擎优化的朋友勿动。
下面拿DNSPOD给大家举个栗子:
看到上面栗子吗?直接选择线路类型为国外,然后记录值可以修改为127.0.0.1,这样dos攻击的时候就变为本地IP了。因为这个思路其实这个还可以有个改动。大家注意下图:
这种情况按理说可以把攻击指向被攻击的网站但是具体实践还没有去尝试,有兴趣的朋友可以去试试。因为有着解析方式也就有了不影响排名的情况下备案不关站的方法。这个这个方法相同,就是选择线路类型的时候,选择百度或者搜索引擎,即可不影响排名备案。
来源:王尘宇博客,欢迎分享,(QQ/微信:314111741)