对于做网站的人,习惯性会碰到自己网站被用户刷攻击的情况,痛恨的是查阅日志发现刷攻击的IP的TCP数据包还都是来源于境外IP,这种情况下,就很令人讨嫌;
面对这个情况,最原始的办法是直接通过代码的方式来屏蔽境外IP而这种办法现在操作起来比较繁琐;
上述办法存在的问题:
1、对于不懂代码的人根本无法操作;
2、需要IP库的支持,无法实现智能更新同步;
3、处理操作起来比较固化,过于繁琐;
在这里付涛纪实阁直接推荐使用第二种方式来处理,核心点在于使用智能识别的DNS服务器来达到目的;
注:当用户将域名解析好,空间绑定成功域名后,在用户输入域名访问时候,首先提交信息至DNS,再通过DNS对空间IP地址的解析来实现网站的正常打开,故我们只需要在当前解析环节判断IP源来路,即可实现免代码来控制屏蔽境外IP;
对于当前情况,纪实阁以DNSPOD为例进行讲解;
待在www.dnspod.cn申请完账号后,将域名添加进DNSPOD系统,
点击域名进入解析列表,点击【添加记录】添加新记录
将鼠标放在线路类型上方,并在下拉框里面选择【国外】,即来路为国外的域名;配置信息如下:
主机记录:www
记录类型:A(根据用户购买的空间后台提供的IP或者别名来灵活选择)
线路类型:国外
记录值:127.0.0.1
TTL:600
2注:此处的记录值我们设置为127.0.0.1,而此地址为用户本地本机地址,当用户IP来源于国外的时候,访问我们的域名,实质是访问了当前IP所 在电脑上本地的网站,如果有则访问本地网站;如果没有,则返回为空,网站打不开;当此设置后,网站可保太平;
在上图中,我们可以看到在线路类型里面有很多类型,自此我们可以根据实际情况做出灵活的域名解析;
比如:
采用相同的域名在访问网站的时候
电信线路用户访问打开的是A网站;
联通线路用户访问打开的是B网站;
从搜索引擎里面进来打开的是C网站;
……
更多情景依此类推