文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

阿里云搭建的网址,傻瓜式禁止国外IP访问

2024-12-13 15:52

关注

可以通过域名解析商进行拦截国外Ip地址的访问。

例如:本站主要是面向国内中文群体,进行分享相关知识。

近期通过nginx中的日志发现有大量的来自国外ip的攻击访问。我们如果采用防火墙进行拦截ip又比较繁琐。

不管是什么样的手动防护,都避免不了被攻击。

最终,总结了一下。国内也有各种自动攻击的。但是更多的还是国外ip的访问。

所以,就思考有没有办法直接封禁呢?

有,而且方法比较简单。

2. 阿里云DNS解析

首先通过阿里云工作台,访问云解析DNS 功能。然后找到你需要限制的域名,进行解析配置的添加

点击上图中的:添加记录按钮。

首先,配置记录类型:A, 主机记录:* 代表所有的包括域名下的二级域名等等。

最主要的是解析请求来源和记录值这两个参数。

我们选择:境外

所有的中国内地以外的地区和国家访问我们的域名时,都会直接指向下面填写的记录值的地址。

2.1 解释

稍微解释一下请求来源和记录值的关系。

所有的域名地址,最终都是通过DNS服务器指向一个具体的IP地址的。

而我们在这里配置的各种参数,就是在告诉DNS服务器,如果有人访问我们的域名。那么你应该给它返回什么样的ip。

而记录值就是要返回的ip了。

例如,配置所有境外ip的访问时,我们将域名指定到127.0.0.1 这个ip地址。这个ip地址是所有电脑的本地ip地址。

也就是说所有国外访问我们的域名,最终都会访问到它的本机上去。

PS1:你也可以通过这里,让访问者访问到其他的服务器中。根据大家的实际需求进行调整。

当我们配置完毕后,执行保存。就可以了。

PS2:配置完毕之后,根据实际使用经验来说。并不是10分钟之后,全球所有境外访问的ip都指向我们定义的地址了。

而是会有一个逐步更新的过程。毕竟服务器更新同步,是需要时间的。特别是这种dns配置的刷新。所以,多等一段时间,

就我个人体验来说,过了两天nginx日志中还是会收到国外ip的访问。但是可以明显感觉到减少了。

3. 其他

当我们配置国外ip访问域名禁止之后。请注意如果对方直接通过ip还是能够访问我们的服务器的。

这个时候,我们可以通过nginx进行过滤,将所有ip地址的访问直接返回404或444。具体的可以参考我的文章:

Nginx 配置,禁止通过ip地址直接访问Web 服务

3.1 记录类型

扩展一下,我们在添加dns记录类型的时候,会有很多种选择:

只需要把握一个核心观点,不管是什么样的记录,目标都是将用户访问我们的域名时,引导到具体的服务器去处理。

而不同的记录类型, 它影响的是记录值的类型和参数格式。

来源:zinyan内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯