研究发现很多网站被攻击都是来自海外的肉鸡,所以禁掉海外IP访问网站也是不错的防护手段,而且国内网站几乎很少有国外用户访问,称之为大局域网也不为过。
今天来教大家如何利用域名解析禁止掉海外IP访问网站。
绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的,所以我们可以充分利用这个功能,来禁止海外访问。
以阿里云DNS解析为例:
设置A记录类型
解析线路:境外
记录值:127.0.0.1
设置后等30分钟后我们再用ping工具测试下境外解析,就会发现所有的海外线路都会解析至127.0.0.1这个IP上,为什么是127.0.0.1呢?因为这个是本地IP,如果有攻击海外肉鸡攻击这个网站,就会自己攻击自己。
ip屏蔽测试(屏蔽电信ip):
如果对此方法有疑问,不能确定到底能不能屏蔽国外ip,可以用先测试下,测试方法:电脑+手机(手机和电脑的网络线路不能一样:比如电脑为电信网络,手机是移动卡,这样是可以测试的,但如果手机和电脑都是电信网络就不能测试了)
这里假设:电脑为电信网络,手机为移动网络
在域名解析中添加4条解析记录(一条线路添加2条解析记录)【记得把域名绑定到服务器】
然后分别在手机和电脑中访问域名:
手机端可以正常访问,而在电脑端访问应该会出现下图所示结果,表明成功屏蔽了电信ip。
