服务器屏蔽海外ip访问，有效拦截DDOS与CC攻击！

8017137

方法一：

利用域名解析禁止掉海外 IP 访问网站（最好用）

研究发现很多网站被攻击都是来自海外的肉鸡，所以禁掉海外 IP 访问网站也是不错的防护手段，而且国内网站几乎很少有国外用户访问，称之为大局域网也不为过。

其次，国内一般都是严查对外扫段（对外攻击），因为是违法的！并且服务商都有很完善的动态感知系统，一旦发现有人利用自家服务器对外攻击，都是直接封禁的，这没得说，毕竟我自己也卖服务器，所以禁止海外是不错的防护手段。

绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的，所以我们可以充分利用这个功能，来禁止海外访问。

以阿里云 DNS 解析为例：

设置 A 记录类型
解析线路：境外
记录值：127.0.0.1

3957196048.png (45.39 KB, 下载次数: 0)

2020-10-21 13:34 上传

点击文件名下载附件

效果如下图，让攻击者自己打自己去吧～
1215704693.png (26.43 KB, 下载次数: 0)

2020-10-21 14:43 上传

点击文件名下载附件

方法二：

脚本一键屏蔽指定国家所有的 IP 访问！

本脚本适用于 CentOS、Debian、Ubuntu 等常用系统。

shh 连接服务器运行以下命令：

1. wget https://blog.isww.cn/file/shell/block-ips.sh
   
2. chmod +x block-ips.sh
   
3. ./block-ips.sh

复制代码

封禁 ip 时会要求你输入国家代码，代码查看：点击进入。
记住所填参数均为小写字母。比如 JAPAN (JP)，我们就输入 jp 这个参数。

演示：

1、封禁 IP
216276124.png (69.84 KB, 下载次数: 0)

2020-10-21 13:38 上传

点击文件名下载附件

2、查看封禁列表
2895207690.png (46.86 KB, 下载次数: 0)

2020-10-21 13:38 上传

点击文件名下载附件

3、解封
2166480270.png (47.79 KB, 下载次数: 0)

2020-10-21 13:38 上传

点击文件名下载附件

总结：一键屏蔽可以有效帮我们暂时防止一些 CC 攻击等，或者你不想让哪国的人进入博客也可以用，注意屏蔽 cn 的时候需谨慎，不然你 SSH 就上不去了。


原文地址：https://blog.isww.cn/index.php/archives/399/

ah520

programer 发表于 2020-11-6 20:15
额，你都解析到127.0.0.1了，如何再解析服务器的IP？

是境外解析到127

8017137

programer 发表于 2020-11-6 20:15
额，你都解析到127.0.0.1了，如何再解析服务器的IP？

不影响的哦

moyujiang

还好我站都没人看 不怕有人打

鸭梨山哒

学习了