如何防CC攻击,其中一种方法是禁止国外IP访问,可以有所缓解,因此有了如下脚本,在CENTOS 6下调试通过。...准备 先运行如下语句获取国内IP网段,会保存为/root/china_ssr.txt wget -q --timeout=60 -O- 'http://ftp.apnic.net/apnic/stats...224.0.0.0/4 -j RETURN iptables -A ALLCNRULE -s 255.255.255.255 -j RETURN #可在此增加你的公网网段,避免调试ipset时出现自己无法访问的情况...} if [ "$mmode" == "stop" ] ;then flush_r exit 0 fi flush_r sleep 1 mstart 运行 /root/allcn.sh 运行后国外IP...无法访问网站 停止 /root/allcn.sh stop 运行后国外IP恢复访问网站 另一个CN-ip地址库 https://github.com/17mon/china_ip_list
Nginx免费防火墙然后选择立即购买(是免费的),点击立即购买后,再点击安装 image.png 安装好后,防火墙是自动开启的 image.png 第二步 打开防火墙的设置-全局设置中可以看到-禁止海外访问...,禁止中国大陆以外的地区访问站点;开启这个功能就可以了,他是通过IP段来屏蔽或者是放行的,所以也有可能存在信息同步不及时以及误判等情况。
一、背景网站的客户和受众人群都是国内的,不想让国外访问;或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽;对IP进行过滤屏蔽一般有两种方法:加白和加黑。...加白就是把允许访问的添加入白名单中,没在白名单中的都进行屏蔽过滤,不允许访问;加黑就是把不允许访问的加入到黑名单中,没在黑名单中的完全放开,都可以进行访问。接下来介绍下屏蔽国外IP访问的几种常见方法。...黑名单:要屏蔽的目标数量远远小于允许访问的数量时,就选择黑名单。只需要把需要屏蔽的加入黑名单中,其他完全放开就可以了。白名单:允许访问的目标数量远远小于要屏蔽的数量时就选择白名单。...ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则,可以快速的让我们屏蔽某个IP段。...检测下配置文件,重新加载下 nginx# /usr/local/nginx/sbin/nginx -t# /usr/local/nginx/sbin/nginx -s reload6.6 测试验证使用海外节点的服务器去访问网站
最近一次检查服务器应用运行情况时在应用 log 中发现大量不寻常的指向访问(大量某皇家 xx 流量),同时网卡出口方向负载异常。...(也可自行编写 shell 将大流量相同访问自动屏蔽,但可能影响用户访问,本文介绍应对普通攻击时的手动操作方法) 安装 iptables 演示环境为 Ubuntu 18.04 $ apt-get install...ip 访问 $ netstat -tun | grep ":80" 列出访问 80 端口前 10 的 ip 地址,并显示连接数 $ netstat -antp | awk '$4 ~ /:80$/...| cut -d: -f1 | sort | uniq -c | sort -n 使用 iptables 屏蔽特定访问 显示当前的防火墙规则 以主机名方式显示规则 $ iptables -L 以 ip...ip 段 如果恶意访问的 ip 来自同一机房,可直接将机房 ip 段屏蔽 $ iptables -I INPUT -s ***.***.***.***/24 -j DROP 例如 $ iptables
所以第一件事是切断攻击源,既然攻击只攻80端口,那有很多办法可以切断,直接关闭网站服务器、直接用防火墙/iptables 切断80端口或者关闭所有连接、把 VPS 网络关掉、换一个 IP,⋯,等等。...因为攻击源在国内,所以我们决定切断来自国内的所有访问,这样看上去网站好像是被墙了而不是被攻击了,有助于维护客户网站的光辉形象,那么如何屏蔽来自某个特定国家的 IP 呢?.../countries/cn.zone 有了国家的所有 IP 地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中: 复制代码 代码如下: #!...done done exit 0 好 IP 和坏 IP 都被屏蔽掉了,这种办法当然不高明,屏蔽 IP 也没有解决被攻击的问题,但是是解决问题的第一步,屏蔽了攻击源以后我们才有带宽、时间和心情去检查 VPS...我们被攻击的网络流量,在18点到0点所有带宽都被攻击流量占用,这时候客户无法登录 VPS,访问者也无法访问网站!
今天查看服务器状态,不小心误点了服务器的IP地址,然后居然能打开,,,OMG,怎么会这样,这怎么行呢?...所以得修改以下配置文件,不让IP地址访问,至于为什么不让IP访问,有很多解释,其中最重要的就是防止恶意解析。 ?...什么是恶意解析 一般情况下,要使域名能访问到网站需要两步: 第一步,将域名解析到网站所在的主机。 第二步,在web服务器中将域名与相应的网站绑定。...但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。 原理和危害是什么呢?...简单解释就是,你的网站可以通过IP直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了,比如指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 ...这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。 ...windows 2003 防火墙设置 只允许 指定IP 访问指定端口 当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器...,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。 ...(windows server 2008 r2 为“分配”) 四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则 打开控制面板,win+r 输入control 找到防火墙,查看方式
退出检测/屏蔽方法 ①在宝塔安全里面屏蔽所有CensysIP段 162.142.125.0/24 167.94.138.0/24 167.94.145.0/24 167.94.146.0/24 167.248.133.0.../24 192.35.168.0/23 ②在宝塔防火墙屏蔽所有CensysIP段以及user-agent 74.120.14.0 – 74.120.14.255 162.142.125.0 – 162.142.125.255...167.248.133.0 – 167.248.133.255 192.35.168.0 – 192.35.169.255 ③在宝塔防火墙屏蔽Censys user-agent 官方公布UA为: Mozilla
前言 购买的服务器难免会遇到被攻击的情况,当我们发现服务器状态异常时,可以通过连接当前服务器的ip排查一下,并对可疑ip进行封锁禁止。我们可以通过路由跟踪来查看可疑ip。以下是两种解决方案。...# 查看连接当前服务器的所有ip netstat -nat 这样我们可以排查到连接到当前服务器的所有ip。攻击者往往通过击垮服务器的某些服务来达到数据破坏,并以此为要挟的目的。...正在访问指定端口: netstat -tn | grep ':3306' | awk '{print $5}' 接下来可以通过统计nginx的数据访问量和数据访问次数来判断访问ip是否攻击ip。...在访问,我的服务器一般是作为我的开发环境来用,所以一般不会出现有境外ip访问的情况。...-s ***.***.***.*** -j DROP 再次查看访问当前服务器的ip: nexttrace 1.0.0.1 可以看到境外ip已经消失不见了。
固定公网地址 前言 Apache作为全球使用较高的Web服务器软件,它可以在几乎所有常见的计算机平台上运行。...由于其卓越的跨平台性和高级安全性,又兼具快速、可靠且易于通过简单的API扩展而闻名,被广泛应用于Web服务器领域。...本文主要分享一下在Windows系统如何安装与配置Apache服务,并结合内网穿透工具实现公网远程访问本地内网的Apache服务。...www.cpolar.com/ 点击右上角的免费注册,使用邮箱免费注册一个cpolar账号并登录 2.2 下载cpolar客户端 登录成功后,点击下载cpolar到本地并安装(一路默认安装即可)本教程选择下载Windows...,分别是http 和https,随意复制一个地址,在公网电脑浏览器打开即可,如下图所示即代表访问成功。
有些小伙伴只做国内客户,因为不希望国外的人来访问站点,这些在国内的很多主机上都有相应的设置。但有的是做国外客户,不希望国内的访客去访问站点。这又是如何设置呢?...下面小编介绍一下BT宝塔面板怎么屏蔽禁止国外ip访问的禁止国外/境外访问设置。...此方法适用于宝塔面板用户 禁止海外访问—>禁止除大陆之外的地区访问 禁止境内访问—> 禁止国内访问 安装Nginx防火墙 在宝塔面板软件商店安装 Nginx免费防火墙 ## 配置 打开设置面板...这个开启只是说开启了全局的,如果需要网站开启需要在网站里面开启才能让网站禁止海外访问 两边开启成功之后才是真正的给这个网站开启了禁止海外访问 禁国内同理! 注意:如果禁止海外+禁止国内同时开启。...那么,只能内网IP访问! 另外这个防火墙还有很多实用的功能,推荐小伙伴们安装,能起到一定的防护作用! 本文共 339 个字数,平均阅读时长 ≈ 1分钟
这篇文章主要介绍了利用Apache服务器屏蔽广告及IP段的一般方法,同时也介绍了设置仅允许访问的IP段从而屏蔽其他一切IP的方法,需要的朋友可以参考下 屏蔽广告 1.在hosts文件里对需要屏蔽广告的网站加上...host 例如: #屏蔽百度视屏广告:127.0.0.1 a.baidu.com127.0.0.1 baidutv.baidu.com127.0.0.1 bar.baidu.com127.0.0.1 c.baidu.com127.0.0.1...> 4.效果图 有些时候查看apache日志,会发现很多莫名其面的IP来访问网站, 下面介绍一个简单的屏蔽指定IP或者IP端的方法: 定位到你的Apache安装目录下的
如下图输入服务器的IP地址 点击显示选项,可输入账户名 接下来便是输入服务器密码弹框界面 如果提示如下图所示,那便是账户密码错误: 若账户密码输入正确即可登录服务器界面: 然后你就可以远程操作...Windows服务器了。
我们在浏览器里输入localhost:8080就可以访问该项目了。 但是要是手机想访问的话,就得通过ip地址,但当我输入ip地址进行访问时,却发现不行。...于是我找项目的配置文件,发现config/index.js,有个host的配置项,默认值为“localhost”,我把localhost改成ip地址,重启,发现可以访问,但localhost:8080这个地址就没办法访问了...既能通过ip地址访问,也能通过localhost访问。
以Windows server 2012为例 centos7服务器主网卡绑定多ip实践演示: https://cloud.tencent.com/developer/article/1360461...centos7服务器添加辅助网卡绑定多ip实践演示: https://cloud.tencent.com/developer/article/1360462 Windows服务器主网卡绑定多...ip实践演示: https://cloud.tencent.com/developer/article/1360445 Windows服务器添加辅助网卡及绑定多ip实践演示: https...ip 图片.png 5)绑定后的效果 图片.png 6)登录服务器 图片.png 7)打开网络和共享中心 图片.png 8)点击以太网 图片.png 9)点击属性 图片.png 10)配置主ip地址...ip的内网ip、子网掩码 图片.png 12)在服务器中查看配置好的ip 图片.png 13)ping绑定的3个弹性公网ip 图片.png 确保您的服务器绑定的安全组放通了icmp协议 图片.png
服务器遭受ddos攻击,发现发部分IP来自国外…… IPSET安装 yum install ipset // 安装ipset ipset create china hash:net hashsize...10000 maxelem 1000000 // 创建地址表 ipset add china 172.18.0.0/16 ipset list china 获取国内IP地址段并导入 vi ipset_china.sh...ipblocks/data/countries/cn.zone for i in `cat cn.zone` do ipset add china $i done ~ 执行上面的脚本,将国内的ip.../ipset_china.sh 可通过下面命令查看写入结果 ipset list china 检查目标ip是否在ipset集合中 ipset test china 1.1.1.1 删除条目 ipset...del china 1.1.1.1 清空ipset中所有集合的ip条目(删条目,不删集合) ipset flush china 删除ipset中的某个集合或者所有集合:ipset destroy
摘要:介绍了IIS服务器常见的攻击及几种常见防御方式,阐述了IIS服务器的攻击原理,针对IIS服务器的缺陷阐述了IIS的常用防御方式,同时结合实例具体实现方式。...WEB服务器。...的Windows上。...作为一个服务器管理人员,应该定期地观察IIS 的运行状态和网站访问日志,更要时刻关注安全网上的漏洞公告。作为网站维护人员,更要负责自己网站的代码问题,及时给存在漏洞的系统打上补丁。...只有服务器 和网站都做好了安全防范,才能保证服务器和网站的正常运转。另外:安全意识是一个服务器管理员和程序员最基本的素质,只有稳定的环境和安全的代码才能让别 人放心。
为实例配置了安全组了,开放了所有端口 image.png 但是浏览器无法访问。
设置Serv-U的IP地址与域名,可以一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口,输入本机的IP地址。进行“域名”设定。...设置Serv-U的IP地址与域名,可以一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口,输入本机的IP地址。进行“域名”设定。...现在就可以建立你自己的ftp服务器了,同时,如果搭配金万维的快解析专业软件使用,就可以可以实现个人ftp服务器的外部访问,对于现代化网络时代的办公,可以说是必须且必要的。...第五步 下载安装快解析,完成后进行域名申请和以web访问Server-U的设置。...广泛应用于MAC服务器、CRM、OA、ERP、NAS私有云、视频监控、FTP、SVN、Windows远程桌面、游戏联机、网站、博客、微信公众号和小程序开发调试、遥感测绘、工业4.0等各种应用场景,是用户实现内外网信息互联互通的得力助手
设置IP地址为动态获取 netsh interface ip set address name="本地连接" source=dhcp 2....配置静态IP的命令 netsh interface ip set address name="本地连接" source=static addr=192.168.36.153 mask=255.255.255.0...设置首选DNS服务器地址 netsh interface ip set dns name="本地连接" source=static addr=101.226.4.6 register=primary...设置备用DNS服务器地址 netsh interface ip add dns name="本地连接" addr=114.114.114.114 index=2 References [1] Windows...下使用命令行设置ip地址的DNS服务器 : https://www.cnblogs.com/freeweb/p/5061025.html [2] 设置Win10批处理bat文件默认以管理员权限运行: https