前言
自己做了个论坛,论坛里面发了一个cc工具,有人用我发的工具打我论坛,都是国外流量,很强的,基本秒杀我,当时没有做策略服务器硬抗,只是变慢了。
最后换到appnode控制面板,因为我记得这个控制面板免费版还不错有个策略防护挺好的。
换到APPnode之后,反而被打到500。然后通过百度找到这篇文章
《一次很奇葩的 Nginx 500 Internal Server Error》
然后查看appnode原来appnode防cc用的是lua支持模块
找到原因,开始处理。
正文
对NGINX折腾发现很难,于是想到奇葩的解决方法
我直接屏蔽国外吧,这样就不会被打到500(手动滑稽)
然后百度找了很多文章,我靠这些ip段好老,而且很多,直接白名单国内吧,然后找到一个
https://github.com/17mon/china_ip_list 好像是每月更新一次还不错
因为这篇文章主要还是说Linux如何屏蔽国外上面这个 可以用控制面板的黑名单直接拉黑
appnode 可以
宝塔没看见可以直接屏蔽或者白名单某个ip段或者其他,可以屏蔽指定ip
宝塔用户可以看看接下来的
介绍ipset
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问(仅允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。
首先需要得到国家 IP 段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。
安装ipset
#Debian/Ubuntu系统apt-get -y install ipset #CentOS系统yum -y install ipset
创建规则
#创建一个名为cnip的规则ipset -N cnip hash:net#下载国家IP段wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone 这里是中国的#将IP段添加到cnip规则中for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done
开始屏蔽
i
解除屏蔽
#
仅允许国内 IP 访问
注意:此方法仅在 CENTOS 6 下调试通过。
运行下面的命令获取国内 IP 网段,会保存到 /root/china_ssr.txt
wget
将下面脚本的完整代码保存为 /root/allcn.sh
mmo
设置可执行权限
chmod a x /root/allcn.sh
管理命令
/root/allcn.sh
运行后国外 IP 无法访问网站
/
运行后国外 IP 恢复访问网站
总结
屏蔽国外ip对网站是有一定好处,如果你的网站是有一定国外用户,那就不要去屏蔽,一般情况,是不会有国外用户,国外的ip一般都是对你网站进行漏洞扫描等其他操作,屏蔽后对网站也有一定好处。
一、如果您发现本站侵害了相关版权,请附上本站侵权链接和您的版权证明一并发送至邮箱:yehes#qq.com(#替换为@)我们将会在五天内处理并断开该文章下载地址。
二、本站所有资源来自互联网整理收集,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享,如转载请也遵循撰写共用协议。
三、根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本网站的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。
四、基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。
五、根据二〇〇二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!
六、鉴此,也望大家按此说明转载和分享资源!本站提供的所有信息、教程、软件版权归原公司所有,仅供日常使用,不得用于任何商业用途,下载试用后请24小时内删除,因下载本站资源造成的损失,全部由使用者本人承担!
