开启CDN加速后屏蔽指定IP的实现方法

原创 暗潮  2018-08-02 12:31:26  阅读 1086 次 评论 1 条

自从更换服务器到阿里云虚拟主机以后,一直运行正常,最近几天不知道因为什么原因CPU100%,导致网站不能访问。只能通过人工重启以后才能重新访问。近期除了发博文之外,并没有对系统进行过更新或者增加插件。所以原因一时难以确定。考虑找到CPU天天跑满的原因,也许就能彻底解决cpu跑满宕机的问题。于是提交工单咨询阿里的工程师,提交工单后,阿里的工程师当天就给了回复,内容如下:

cpu跑满一般是程序有问题、有大量访问或者是遭受了攻击。

1. 程序问题的话需要程序人员排查下程序。可以参考:

https://help.aliyun.com/knowledge_detail/36521.html?spm=5176.11065259.1996646101.searchclickresult.1605e064eLp3qI

2. 访问或者攻击您可以通过wwwlogs日志来进行分析,分析方法:

https://help.aliyun.com/knowledge_detail/36376.html

如果日志存在有相同的IP大量异常访问,您可以限制IP访问:

https://help.aliyun.com/knowledge_detail/36376.html?spm=5176.11065259.1996646101.searchclickresult.479d6ad28nDCNg

如果确认访问量正常则说明目前的主机不满足您的使用,可以考虑升级到更高版本的主机。谢谢  

201808CPU100Record_001.jpg

按照工程师的建议,检查了服务器和网站程序,没有程序、挂马等问题,网站检查出于健康状态。日志分析发现140.205.9.*、47.104.50.*等IP对网站有大量的访问记录,问了度娘以后发现:据说这些IP都是阿里云的,主要是阿里云的监控服务器IP,查看网站安全性和合法性的。

这样集中在某一时段的访问对于使用1核1G内存1M的带宽的虚拟主机来说,基本占满了,如果此时网站访问量不大,不会导致宕机,如果几个搜索引擎同时抓取呢加上此时访问量变大或者网站后台有读写操作必然导致宕机,所以基本上要彻底解决这个问题就需要配置较大的服务器,应对搜索引擎抓取时段超高的CUP占用和访问流量。

对于随便玩玩网站的我来说,升级服务器的必要性不大。所以,最简单的思路考虑屏蔽这些IP,不让他们来扫描我对站点。

网上搜索了很多,发现都是需要在.htaccess文件中加入一段代码,进行IP屏蔽:

Order Allow,Deny

Allow from all

Deny from 192.168.1.1

换上想要屏蔽的地址即可,如有多个IP想要屏蔽的话,中间用空格隔开即可。如果想屏蔽一个IP段的话,可以这样:

Order Allow,Deny

Allow from all

Deny from 192.168.1

这样就是屏蔽192.168.1.1到192.168.1.254的所有IP。

当然,也可以只允许某个IP或某个IP段访问,其他的不能访问,就像下面这段:

JavaScript

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

这个和上面的区别在于,这样是只允许127.0.0.1这个IP访问,除此之外都访问不了。当然如果想多个IP访问也是空格分开,IP段也是,参考上面所说的。因为没用过其他什么屏蔽IP的东西,这个的话感觉还是不错的,不过要是遇到挂代理,那就没法了。

抱着满心希望,按照这些方法修改.htaccess文件,结果却是屏蔽了所有的IP,整个站点都不能访问。

于是再次搜啊搜的,找到了在开启CDN加速的情况下屏蔽指定IP的实现方法

适用场景:使用CDN后,需要对部分恶意IP进行屏蔽,以保护站点数据和流量负载。

操作方法:(1)访问CDN控制台;(2)点击【域名列表】选择要设置的域名,点击【配置】。

201808CPU100Record_002.jpg

(3)进入配置页找到【访问控制】的【IP黑名单】功能,点击【修改配置】。

201808CPU100Record_003.jpg

(4)填写要屏蔽或拒绝的IP信息,点击【确定】。

201808CPU100Record_004.jpg

嗯,就是这样,希望能起到作用。分享给各位站长朋友,供参考!

本文地址:http://www.wu2007.cn/post/690.html
版权声明:本文为原创文章,版权归 暗潮 所有,欢迎分享本文,转载请保留出处!
【版权声明】本站部分文章来自网络,欢迎转载本人原创文章、图片,请提供本博客中相应文章的链接。
请勿将原创图片、文章用于商业用途!对于给您带来的不便表示抱歉!!
本站所分享的影音作品均转自网络,仅供测试和学习交流。请在下载后24小时内删除,请购买/支持正版。
若有侵权,请留言告知,万分感谢!

发表评论


表情

评论列表

  1. boke112导航
    boke112导航  @回复

    屏蔽功能很重要,其实CDN自身就应该有黑名单机制,可以让用户把某些IP或域名之类的填写到黑名单中禁止访问,这样更方面。