网站被攻击,CDN屏蔽恶意IP的操作教程

网站开启CDN后,就无法看到访问或搜索引擎蜘蛛的真实IP,除非你能查询到恶意访问的真实IP地址,CDN才可以屏蔽掉。本文下面提到的方法并不适用。

北上广不相信眼泪,江浙沪晒不干棉被。2月的上海,阴雨连绵,我的网站也来了“脾气”,挂了一次又一次。继上次《504 Gateway Time-out折腾记录》后,这才过去一周,昨天下午又出现CPU使用率达到100%,重启服务器后,没有之前那么幸运,短时间内CPU再次跑满,网站无法打开。

网站被攻击,CDN屏蔽恶意IP的操作教程

资源外星人目前使用的是阿里云的虚拟主机,提交工单,客服的回复如下:

网站被攻击,CDN屏蔽恶意IP的操作教程

“重启后短时间CPU再次冲到100%,导致网站崩溃,绝大可能是网站被人恶意攻击了。”我检查了一下这两天的网站日志,发现还是140.205.253这个IP段多次访问,上周有通过修改.htaccess,屏蔽掉了这个IP段,但怎么还能访问?网站被攻击,CDN屏蔽恶意IP的操作教程

我检查了一下.htaccess文件,发现屏蔽IP段的代码已经自动消失了,这也是奇怪事儿。经过与阿里云客服的多次沟通,才知道:

网站被攻击,CDN屏蔽恶意IP的操作教程

我的网站有开启CDN,原来通过修改.htaccess是屏蔽不了恶意IP的。于是百度搜索才知道CDN可以直接屏蔽,具体操作方法如下:

Step 1. 进入阿里云CDN域名管理页面,选择需要设置的域名,单击“管理”;

Step 2. 访问控制 - IP黑/白名单,单击修改配置;

Step 3. 单击黑名单,在框中输入想要添加的网段;

网站被攻击,CDN屏蔽恶意IP的操作教程

Step 4. 单击确认。

网站终于打开了~~~

云虚拟主机我实在是不想再用了,欢迎大家推荐比较靠谱、性价比高的服务器。