为什么要封IP

最近有个IP老CC我，服务器本来就一般，一C就跪了，大多数的CDN应该都有IP黑名单功能，偏偏这个CDN没有，好气哦。

老C我，烦死了，有钱就DD我啊。

前面是通过X-Forwarded-For记录的IP，后面是CDN服务器的IP

如何找到要封的IP

这个我之前有写过文章介绍，利用http服务器的x-forwarded-for将攻击者的IP写在日志上就行了。

如何封IP

理论上，可以把代码加在.htaccess和apache的虚拟机配置文件里面，不过个人觉得加在.htaccess比较方便。

首先你的.htaccess文件必须打开mod_rewrite功能：

RewriteEngine On

没有要加上，有了就不用了。然后是主要代码，通过X-forwarded-for获取IP并 封印 封锁：

RewriteCond %{HTTP:X-FORWARDED-FOR} ^112.112.7.213$
RewriteRule .* - [F]

以上是单个IP的写法，如果要封IP段则是

RewriteCond %{HTTP:X-FORWARDED-FOR} ^112.112.7.
RewriteRule .* - [F]