研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。
今天主机吧来教大家如何利用域名解析禁止掉海外IP访问网站。
绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。
以阿里云DNS解析为例:
设置A记录类型
解析线路:境外
记录值:127.0.0.1
设置后等30分钟后我们再用ping工具测试下境外解析,就会发现所有的海外线路都会解析至127.0.0.1这个IP上,为什么是127.0.0.1呢?因为这个是本地IP,如果有攻击海外肉鸡攻击这个网站,就会自己攻击自己。
为什么还是有荷兰的ip检测我
有些IP DNS无法实别具体地理位置自然也就无法禁止 这个很正常的
那是不是谷歌的爬虫就爬不到了?网站无法在谷歌上被搜索到?
恩 谷歌没有节点在国内的话 肯定是抓取不到的,如果你想谷歌抓取的话 可以在域名解析的时候 提交搜索引擎单独解析IP
怎么知道爬虫的ip是多少呢?搜索引擎爬虫的ip是固定的吗?
搜索引擎都有固定的访问头,这个很容易识别,没有固定的IP
我有用cdn,腾讯云cdn的,这样不影响吧?不想让国外访问
在域名解析端禁海外IP 是不会影响CDN的
一定要解析127.0.0.1 这个IP么?
解析哪个都可以 只要不是你自己服务器IP就行
等于说·我其他正常解析···就是再解析出来一个这样的WWW 就行了 是这个意识么?
恩
谢谢了!!!看看效果·
测试了没效果啊~ping一下 境外的还是可以ping到我的主机ip地址
有的 这个看你对方服务器使用的是否国外DNS了
一会儿测试效果,为此,我把域名都转入到了阿里云下,一个转入花49元大洋。。。
[…] 如果你的攻击来源IP全是海外的,那可以通过屏蔽海外访问来减少攻击量,屏蔽方法很简单,通过域名DNS就可以解决,详细方法《教大家如果使网站禁止海外IP访问》 […]
[…] 然后,考虑到客户APP使用人群基本都是国内,国外基本不用,所以我们建议禁用海外访问。《禁用海外IP访问教程》 […]
[…] 并给域名解析做屏蔽海外访问处理方法参考教程(屏蔽海外IP访问可以减少大量CC攻击,防止攻击超过专业版套餐防护量) […]
[…] 最后,利用域名DNS解析屏蔽掉海外IP访问,尽可能减少海外访问的可能性。完成这一切,效果基本都是不错的,比如主机吧今天这位客户,目前已经拦截了8亿次的CC攻击了。 […]