Lycos中文网 电脑技术 网站屏蔽国内IP访问的方法

网站屏蔽国内IP访问的方法

同行CC攻击,DDOS攻击。那我们可以如何做禁止国内IP呢?
外贸网站屏蔽国内的IP地址可以通过以下几种途径(强烈建议可以将几者结合使用):
一、利用.htaccess文件
在.htaccess中写法,如:
ErrorDocument 403 http://www.XX.com //这一行可有可无,表达的意思就是在不被允许的IP段打开的时候会跳到这个网页上去
order deny,allow //在英文输入法下书写完成
allow from 210.249.1.3 // 这里输入自己的IP或IP段,被允许访问
allow from 220.240.3.0/24 // 这里输入自己的IP或IP段,被允许访问
deny from 58.56.0.0/15 //被拒绝访问的IP段
还有个简单的办法:blockacountry 这个网站可以根据你想屏蔽的国家,在线生成.htaccess文件屏蔽代码,生成下载上传至服务器即可。
屏蔽IP的缺点:如果用户知道你使用了IP屏蔽技术,通过使用国外代理服务器或国外VPN,照样可以跨越屏蔽,畅通无阻地访问你的网站。

二、屏蔽中文操作系统(通过判断客户端的操作系统版本)
1.PHP代码如下:
$client_sys_language = $_SERVER[“HTTP_ACCEPT_LANGUAGE”]; // system language
if (preg_match (“/^zh-cn/i”,$client_sys_language)) {
echo “<H1>Forbidden</H1>You don’t have permission to access /on this server.<P><P>Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.<HR><ADDRESS>365.dg01.com Port 80</ADDRESS>”;
exit;
}
2.Javascript代码:
<script type=”text/javascript”>
if (navigator.language)
var language = navigator.language;
else
var language = navigator.browserLanguage;
if(language.indexOf(‘zh’) > -1)document.location.href = ‘nddbc.html’;
</script>

三、可以通过智能DNS解析来达到屏蔽国内ip

现在有很多智能的DNS解析工具,如国内的dnspod等,可以区分不同的电信运营商进行解析,我们把通用解析到我们服务器的ip上面。然后将电信,网通,移动,等等凡是有国内标识的运营商ip全部解析到另外的ip上面去,例如127.0.0.1等。这样解析好之后,凡是我们指定的一些运营商的ip的电脑或手机在打开我们网站的时间,就会自动的解析到127.0.0.1这个ip上面,会显示无法显示。而其他不在受限制行列的ip在打开我们的网站时则会正常的进行显示。

四、可以用一些ip限制插件进行屏蔽

很多CMS系统都是可以进行安装插件的,一些插件比较全面的系统会有专门的ip屏蔽插件。安装上这些插件以后,可以在线更新ip数据库,然后可以屏蔽指定国家,甚至可以指定城市。有些插件是有一个黑名单和白名单列表,可以手动添加黑名单或者白名单的ip,这样也可以起到屏蔽ip的作用。

五、巧妙利用国内的长城防火墙

众所周知国内有一个长城防火墙,被防火墙禁止的ip地址我们是无法打开的。利如在国内无法打开谷歌,Youtube,Facebook,Twitter等等一些网站。这些网站的ip地址都被加入了长城防火墙,所有国内用户是无法打开的。同理,我们可以找到一些被长城防火墙屏蔽掉的ip来作为我们服务器的ip,这样我们的网站国内用户就无法打开了,而且不消耗我们服务器任何的资源。如果找不到被长城防火墙屏蔽掉的ip的话,方法也很简单,只要你在服务器上安装一下VPN软件,然后用这个VPN多打开一些被长城防火墙屏蔽掉的网站,你的这个ip在不久之后就会被屏蔽掉了。这叫做主动出击找虐。

好了简单的总结了以上5种屏蔽国内ip的方法,各有优缺点,些篇文章起个抛砖引玉的做用,希望能对大家有所帮助。

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注