为什么要封IP
最近有个IP老CC我,服务器本来就一般,一C就跪了,大多数的CDN应该都有IP黑名单功能,偏偏这个CDN没有,好气哦。
老C我,烦死了,有钱就DD我啊。
前面是通过X-Forwarded-For记录的IP,后面是CDN服务器的IP
如何找到要封的IP
这个我之前有写过文章介绍,利用http服务器的x-forwarded-for将攻击者的IP写在日志上就行了。
如何封IP
理论上,可以把代码加在.htaccess和apache的虚拟机配置文件里面,不过个人觉得加在.htaccess比较方便。
首先你的.htaccess文件必须打开mod_rewrite功能:
RewriteEngine On
没有要加上,有了就不用了。然后是主要代码,通过X-forwarded-for获取IP并 封印 封锁:
RewriteCond %{HTTP:X-FORWARDED-FOR} ^112.112.7.213$
RewriteRule .* - [F]
以上是单个IP的写法,如果要封IP段则是
RewriteCond %{HTTP:X-FORWARDED-FOR} ^112.112.7.
RewriteRule .* - [F]
已发出攻击666
Success! Attack send to 71.41.12.214 for 30000 seconds.