如何屏蔽所有國外ip,禁止國外IP訪問網站

眾說周知一般的CC攻擊DDOS攻擊等大范圍的網絡攻擊都來自境外,但是如何能大批量的屏蔽國外ip,禁止國外IP訪問網站應該怎么做,相信大家都會說加黑名單啊,但是很多人可能還不知道怎么添加黑名單,黑名單的操作也是比較麻煩的,因為要知道境外IP才能有效禁止,大批的境外IP都是不被人所知的,那么怎么能在一招內完全屏蔽境外ip呢?這里教大家一種簡單有效的方式去解決這個問題。

一般情況下大多數DNS解析都有很多種解析方式,可以根據用戶所在地對用戶訪問頁面進行限制,比如聯通用戶,移動用戶,電信用戶,國內用戶,境外用戶,搜索引擎,百度蜘蛛等。都是可以對他的訪問進行設置的,因為有這個思路那么屏蔽境外ip的方法策略就愈加明顯了。那么我們就可以對訪問域名時進行訪問區別對待,從而更有效的控制境外的惡意攻擊訪問。

注意:有境外業務,或者做谷歌搜索引擎優化的朋友勿動。

下面拿DNSPOD給大家舉個栗子:

看到上面栗子嗎?直接選擇線路類型為國外,然后記錄值可以修改為127.0.0.1,這樣dos攻擊的時候就變為本地IP了。因為這個思路其實這個還可以有個改動。大家注意下圖:

這種情況按理說可以把攻擊指向被攻擊的網站但是具體實踐還沒有去嘗試,有興趣的朋友可以去試試。因為有著解析方式也就有了不影響排名的情況下備案不關站的方法。這個這個方法相同,就是選擇線路類型的時候,選擇百度或者搜索引擎,即可不影響排名備案。

 

 

 

未經允許不得轉載:西安王塵宇 » 如何屏蔽所有國外ip,禁止國外IP訪問網站

贊 (6)
一级A试看120秒