如果网站被攻击后,可以到 nginx 的 log 里查看攻击源 IP,找到这些 IP 后怎么屏蔽掉这些 IP 呢?下面就分别讲讲服务器上和 Cloudflare 上怎么屏蔽掉这些攻击 IP ?

服务器上屏蔽 IP

利用 Nginx 来屏蔽掉这些IP或IP段:

mkdir /etc/nginx/conf.d

新建一个 blocksip.conf 文件:

vi /etc/nginx/conf.d/blocksip.conf

内容如下:

deny 72.210.252.137;
deny 185.228.163.11;
deny 2408:8270:102f:2ca0:4231:3cff:fe1e:dfbb;
#上面是需屏蔽的单个IP,下面是IP段
deny 185.228.163.11/24;

最后,还得把 blocksip.conf 文件关联到 nginx.conf 文件才行。

3、在 nginx.conf 文件 http 字段,添加如下内容:

include /etc/nginx/conf.d/*.conf;

重启 Nginx 后就可以屏蔽做坏事的IP了。

systemctl restart nginx

Cloudflare 上屏蔽 IP

点击 防火墙 > 工具 > 输入IP 阻止 ,如图就可以了:

请教一下,能不能自动把做坏事的ip加进去呢

Terms & Privacy | Contact Us

Copyright © 2021 1024.day . All rights reserved.