全球主机交流论坛

标题: 另类方式屏蔽国内IP [打印本页]

作者: tianmingrui 时间: 2010-9-15 01:28
标题: 另类方式屏蔽国内IP
很多朋友有做英文站被国内网络CC、DDOS的经历，然后就会寻求屏蔽国内访问的相关方式，经常用到的就是通过IP数据库进行分析，排除法进行筛选，不过这样做多少增加了服务器cpu的压力，如果攻击频繁，cpu资源很快就会耗尽。
如果您仅仅需要国外的流量，或者说想上面所谈到的屏蔽国内的访问量，那么下面的方式也许是一个非常简单实用的方式了
域名NS交给dnspod。分线路解析。
首先，我们添加一个默认的解析地址，（请自行对照是您网站的正确IP地址），然后我们依次添加选择3种不同线路的错误IP地址，比如 127.0.0.1，这样来自于国内的访问几乎被彻底的解析到错误的IP地址，也就是可以被另类的屏蔽掉了。

(, 下载次数: 11)

在别的地方看到的，转的。

作者: edmin 时间: 2010-9-15 01:34

这个方法也是从这传出去的。已经不是新闻

作者: won.cc 时间: 2010-9-15 01:37

... 这个...

作者: iamtime 时间: 2010-9-15 01:42
暂时无发现哪里有广告嫌疑，dnspod？

作者: edmin 时间: 2010-9-15 01:43

因为这文章本来就出自这里的。现在又发出来了

作者: iamtime 时间: 2010-9-15 01:44
呃。。。

作者: 咯拉无米 时间: 2010-9-15 01:44
扣分理由
1,广告炒作dnspod
2,重复发帖
3,文不对题；dnspod并不能根据大陆ip判断来访者,而是根据用户dns

作者: won.cc 时间: 2010-9-15 01:49
标题: 回复 7# 的帖子
还好... 我写此文的时候你没在...

作者: johnnyfu829 时间: 2010-9-15 01:50

原帖由 won.cc 于 2010-9-15 01:49 发表
还好... 我写此文的时候你没在...

我在，哈哈

作者: winder 时间: 2010-9-15 01:52
支持一个...不错.有机会测试下

作者: won.cc 时间: 2010-9-15 03:22
回复 9# 的帖子
汗... 你潜水时间够久的。

回复 10# 的帖子

写此文的时候，主要是针对某种特定的攻击类型，一些插件木马控制大量的个人pc进行弹窗式广告类的cc，ddos攻击；

一般来说这样的都是adsl用户，那么dns一般也不会是自定义，基本都是网通/电信的官方dns，所以才可以利用dnspod；

如果客户端的dns改为非国内的，比如google的dns，8.8.8.8，那么此种方法就无效了。

作者: gudu19882003 时间: 2010-9-15 08:04
dnspod昨天才宣布15号开放注册

作者: wske 时间: 2010-9-15 08:16
提示: 作者被禁止或删除内容自动屏蔽

作者: nsbase 时间: 2010-9-15 09:03
意义不大啊

作者: zyypp 时间: 2010-9-15 09:09
对于想攻击你的人来说没多大意义

作者: eben 时间: 2010-9-15 09:41

原帖由 咯拉无米 于 2010-9-15 01:44 发表
扣分理由
1,广告炒作dnspod
2,重复发帖
3,文不对题；dnspod并不能根据大陆ip判断来访者,而是根据用户dns

我的DNS是 8 8 8 8 ； 4 4 4 4

作者: vaman 时间: 2010-9-15 09:52
从这里传出去的结果又传回来了

作者: bzdk 时间: 2010-9-15 10:29
标题: 回复 1# 的帖子
还有一种方案，使用nginx作为应用前端，并启用Geo-IP模块支持，nginx会在内存中进行查询匹配。可以依据查询结果在前端处理掉匹配的请求，也可以传到后面的应用程序中，通过附加的header（传递解析后的地理信息），在应用程序中进行处理。

作者: hklop 时间: 2010-9-15 12:33
最好的方法就是弄墙了。

作者: Andy.C 时间: 2010-9-15 21:49
思路很好，但我怀疑是否真正有效

作者: Cheney 时间: 2010-9-15 21:56
挂代理，找到你的实际IP,改host,下代理,继续....

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)