服务器屏蔽海外 ip 访问,有效拦截 DDOS 与 CC 攻击!

最新推荐文章于 2024-04-15 15:39:24 发布
最新推荐文章于 2024-04-15 15:39:24 发布
阅读量6k 收藏 12
点赞数 4
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46264511/article/details/119430715
版权

服务器屏蔽海外 ip 访问,有效拦截 DDOS 与 CC 攻击!
方法一:
利用域名解析禁止掉海外 IP 访问网站(最好用)

研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外 IP 访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。

其次,国内一般都是严查对外扫段(对外攻击),因为是违法的!并且服务商都有很完善的动态感知系统,一旦发现有人利用自家服务器对外攻击,都是直接封禁的,这没得说,毕竟我自己也卖服务器,所以禁止海外是不错的防护手段。

绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。

以阿里云 DNS 解析为例:

设置 A 记录类型
解析线路:境外
记录值:127.0.0.1

效果如图,让攻击者自己打自己去吧~

方法二:
脚本一键屏蔽指定国家所有的 IP 访问

本脚本适用于 CentOS、Debian、Ubuntu 等常用系统。

shh 连接服务器运行以下命令:

wget https://blog.isww.cn/file/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh
封禁 ip 时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如 JAPAN (JP),我们就输入 jp 这个参数。

演示
1、封禁 IP
2、查看封禁列表
3、解封 IP

总结
一键屏蔽可以有效帮我们暂时防止一些 CC 攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽 cn 的时候需谨慎,不然你 SSH 就上不去了。

宏霆
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
源码分享防cc访问机制,能拦截一般的cc攻击
03-20
【源码简介】这是一款仅支持PHP程序,类似百度云加速防cc访问机制,能拦截一般的cc攻击。 【使用说明】 (代码) reqUIre(‘anti_ddos/start.PHP‘); ?> 源码上传到服务器后 将anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序,类似于度云等的防cc访问机制。 用户访问网站时先经过我们这个防CC页面,这样就可以拦截一般的cc攻击了。
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
【精华】拒绝国外IP海外IP访问的几种方法
小康师兄
08-16 1万+
【精华】拒绝国外IP海外IP访问的几种方法
登录Linux系统时提示There was xxx failed login attempt since the last successful login
qq_40483419的博客
04-15 924
登录Linux系统时提示There was xxx failed login attempt since the last successful login, 如何加强服务器安全,拓展了CentOS7防火墙操作
宝塔如何屏蔽恶意CCddoss攻击 宝塔如何屏蔽国外IP访问
jeson8899的博客
07-12 666
宝塔如何屏蔽国外IP访问,宝塔如何屏蔽恶意CCddoss攻击呢,在我们服务器资源有限的情况下,各大搜索引擎每天不断爬取我们的服务器上的站点,但是有很多国外恶意蜘蛛抓取我们的网页,这对于我们的站点毫无用处也造成了我们服务器资源的浪费,它们会导致我们的服务器CPU、内存等资源造成消耗。如图(6)所示,在经过屏蔽国外IP后,网站运行就稳定很多,资源也都很好的节省下来,访问速度也快了很多,大大提升了用户访问体验,攻击的迹象也被有效克制住了,通过实践证明宝塔屏蔽恶意CCddoss攻击是具备一定的效果的。
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5334
屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器
DDoS安全ip服务:解决各种DDoS攻击问题
vecloud的博客
04-22 298
  随着互联网时代的到来,我们的生活和工作离不开互联网。人们在充分享受网络空间便利的同时,也无法避免威胁。其中,DDoS攻击是最常见的形式。   研究表明,DDoS攻击已成为当前网络威胁、勒索的主要载体之一,约42.3%的DDoS攻击是针对电子商务、网络游戏、政府机构网站发起的,其中29%的DDoS攻击导致网络拥塞,35%的DDoS攻击导致安全系统瘫痪,36%的DDoS攻击导致客户服务和数据故障。   DDoS攻击有很多种,很难防御。   DDoS攻击的原理,说白了就是群殴,用很多机器一起对目标机..
通过DNS解析,防止海外肉鸡攻击
一只渣渣程序猿
11-18 1490
服务器攻击一般都是来自海外的一些肉鸡ip,所以屏蔽海外ip是一个不错的有效防护网站的办法, 国内网站的话用户大多数是国内用户,影响不大,如果你的用户基本上是海外的话,慎用。 绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。 例如阿里云dns解析, 新添加一条解析记录 然后记录值修改为:127.0.0.1 点击保存即可。 设置后等10分钟后我们再用ping工具测试下境外解析,就会发现所有的海外线路都会解析至127.0..
Linux】动态防火墙,实现对攻击IP的动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6535
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问IP地址添加到防火墙中
快速解决服务器ddos恶意攻击和高防IP试用那些行业
weixin_67757219的博客
11-22 161
今天小蚁云安全给大家讲讲服务器ddos恶意攻击的那些事,首页给大家讲讲我一朋友的亲身经历。我有一朋友开了一家游戏公司,最近几年游戏俨然已经成了大家生活中不可缺少的部分,我这朋友平台发展的也还不错。 直到前些日子他遇到了大麻烦,网站被攻击,源站IP似乎也暴露了。这一年以来他的平台运营的都还挺不错的,可能是流量越来越高吧,他一直以为没有那么多无聊的人会来找他的麻烦。 然后他就换了高防IP产品,因为他之前一直用的是阿里云服务器,源站IP已经暴露,现在换了高防IP攻击还是可以绕过高防直接攻击源站IP,我就建议他
高防IP是如何来防御DDoS攻击的呢?
weixin_67757219的博客
04-28 415
DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了。以前大型企业常用的防御手段就是高防服务器,也就是我们说的硬防,但由于成本太高很多中小型企业负担不起。最近这几年高防IP由于其接入简单成本也低而深受中小企业喜欢,那高防IP又是如何防御DDOS攻击的呢 1、发现攻击 高防IP服务可以7*24小时主动实时监控数据馈送来检测DDoS攻击,对使用假IP、TCP-SYN、UDP或ICMP数据包等异常流量会
CC访问机制,有效CC页面,可以拦截一般的CC攻击
10-05
anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端 或者核心文件 本源码仅支持php程序,类似于度云等的防CC访问机制。用户访问网站时先经过我们这个防CC页面,这样就可以拦截一般的CC攻击
云环境中基于SDN的高效DDoS攻击检测与防御方案
01-14
针对云环境中2类典型的分布式拒绝服务(DDoS攻击问题,提出一种基于软件定义网络架构的DDoS攻击检测与防御方案——SDCC。SDCC综合使用链路带宽和数据流这2种检测方式,利用基于置信度过滤(CBF)的方法计算数据分组CBF分数,将分数低于阈值的数据分组判断为攻击分组,添加其属性信息至攻击流特征库,并通过控制器下发流表将其拦截。仿真实验表明,SDCC有效检测并防御不同类型DDoS攻击,具有较高检测效率,降低了控制器计算开销,并保持较低误判率。
防火墙防止DDOS的几种方式
07-09
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
ip频繁访问拦截
03-10
防火墙实现频繁访问拦截,能防止ip恶意采集或攻击,自己测试过可以用的。
PHP防被CC攻击网站系统源码-拦截一般CC攻击-供大家学习研究参
12-22
anti_ddos和css文件夹上传到网站根目录 将上面的代码放在网站首页文件index.php里的最顶端或者核心文件 本源码仅支持php程序
网站被国外IP攻击 禁止海外IP访问网站的解决办法
热门推荐
码农星
05-05 1万+
研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。 今天来教大家如何利用域名解析禁止掉海外IP访问网站。 绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。 以阿里云DNS解析为例: 设置A...
DDOS攻击的解决方法
m0_74894510的博客
01-03 154
在我国,DDOS攻击多数来自美国,占39%,而中国是拒绝服务攻击的主要目标,占63%。这是亚太及日本地区互联网安全威胁报告中的一部分数据。中国成为DDOS攻击的主要目标。据介绍,凡是能导致合法用户不能够访问正常网络服务的行为都属“拒绝服务攻击”。   出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDOS攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决DDOS攻击问题成为网络服务
nginx如何防范ddos攻击
最新发布
04-25
nginx可以通过以下方式来防范DDoS攻击: 1. 使用nginx的http_limit_conn模块来限制单个IP的连接数。这个模块可以设置每个IP允许的最大连接数,超过限制的连接将被拒绝。这样可以有效地防止CC攻击。配置方法如下[^1]: ```nginx http { limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; server { location / { limit_conn conn_limit_per_ip 10; # 其他配置项 } } } ``` 2. 使用nginx的http_limit_req模块来限制单个IP每秒的请求数。这个模块可以设置每个IP允许的最大请求数,超过限制的请求将被拒绝。这样可以有效地防止请求过载攻击。配置方法如下: ```nginx http { limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=10r/s; server { location / { limit_req zone=req_limit_per_ip burst=20 nodelay; # 其他配置项 } } } ``` 3. 使用fail2ban来分析nginx的日志,并根据规则判断是否使用iptables拦截攻击者的IP。fail2ban可以根据日志中的异常行为(如频繁访问、错误请求等)来判断是否有DDoS攻击,并自动屏蔽攻击者的IP。配置方法如下: - 安装fail2ban:`sudo apt-get install fail2ban` - 配置fail2ban:编辑`/etc/fail2ban/jail.local`文件,添加以下内容: ```shell [nginx-ddos] enabled = true filter = nginx-ddos action = iptables[name=nginx-ddos, port=http, protocol=tcp] logpath = /var/log/nginx/access.log maxretry = 100 findtime = 60 bantime = 600 ``` - 创建fail2ban的过滤规则:创建`/etc/fail2ban/filter.d/nginx-ddos.conf`文件,添加以下内容: ```shell [Definition] failregex = ^<HOST> .* "GET /.*" ignoreregex = ``` - 重启fail2ban服务:`sudo service fail2ban restart` 4. 使用DDoS Deflate来通过netstat判断IP连接数,并使用iptables屏蔽攻击者的IPDDoS Deflate是一个脚本工具,可以根据连接数来判断是否有DDoS攻击,并自动屏蔽攻击者的IP。配置方法如下: - 下载DDoS Deflate脚本:`wget https://github.com/jgmdev/ddos-deflate/archive/master.zip` - 解压脚本:`unzip master.zip` - 进入解压后的目录:`cd ddos-deflate-master` - 安装脚本:`./install.sh` - 启动脚本:`./ddos-deflate.sh` 这些方法可以帮助nginx有效地防范DDoS攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值