本文作者:心月

通過域名解析禁止/屏蔽國外IP訪問網站

心月IT博客 12-02
通過域名解析禁止/屏蔽國外IP訪問網站摘要:研究發現很多網站被攻擊都是來自海外的肉雞,所以禁掉海外IP訪問網站也是不錯的防護手段,而且國內網站幾乎很少有國外用戶訪問,稱之為大局域網也不為過。

        研究發現很多網站被攻擊都是來自海外的肉雞,所以禁掉海外IP訪問網站也是不錯的防護手段,而且國內網站幾乎很少有國外用戶訪問,稱之為大局域網也不為過。

        今天來教大家如何利用域名解析禁止掉海外IP訪問網站。

        絕大多數域名解析服務商都是提供電信聯通移動海外線路區分解析的,所以我們可以充分利用這個功能,來禁止海外訪問。

以阿里云DNS解析為例:

       設置A記錄類型

       解析線路:境外

       記錄值:127.0.0.1


通過域名解析禁止國外IP訪問網站


        設置后等30分鐘后我們再用ping工具測試下境外解析,就會發現所有的海外線路都會解析至127.0.0.1這個IP上,為什么是127.0.0.1呢?因為這個是本地IP,如果有攻擊海外肉雞攻擊這個網站,就會自己攻擊自己。

通過域名解析禁止國外IP訪問網站


ip屏蔽測試(屏蔽電信ip):

        如果對此方法有疑問,不能確定到底能不能屏蔽國外ip,可以用先測試下,測試方法:電腦+手機(手機和電腦的網絡線路不能一樣:比如電腦為電信網絡,手機是移動卡,這樣是可以測試的,但如果手機和電腦都是電信網絡就不能測試了)

        這里假設:電腦為電信網絡,手機為移動網絡

        在域名解析中添加4條解析記錄(一條線路添加2條解析記錄)【記得把域名綁定到服務器】

通過域名解析禁止國外IP訪問網站

        然后分別在手機和電腦中訪問域名:

        手機端可以正常訪問,而在電腦端訪問應該會出現下圖所示結果,表明成功屏蔽了電信ip。

通過域名解析禁止國外IP訪問網站

文章版權及轉載聲明:

本文由 心月IT技術博客 博主整理于 12-02
若轉載請注明原文及出處:http://www.sae4.cn/jianzhan/531.html

分享到:
贊(
發表評論
快捷輸入:

驗證碼

    評論列表 (有 0 條評論,人圍觀)參與討論