网站无法访问,CDN屏蔽恶意IP

网站开启CDN后,就无法看到访问或搜索引擎蜘蛛的真实IP,除非你能查询到恶意访问的真实IP地址,CDN才可以屏蔽掉。本文下面提到的方法并不适用。(此段文字写于2019年7月8日)

北上广不相信眼泪,江浙沪晒不干棉被。2月的上海,阴雨连绵,我的网站也来了“脾气”,挂了一次又一次。继上次《504 Gateway Time-out折腾记录》后,这才过去一周,昨天下午又出现CPU使用率达到100%,重启服务器后,没有之前那么幸运,短时间内CPU再次跑满,网站无法打开。

网站挂了

May目前使用的是阿里云的虚拟主机,提交工单,客服的回复如下:

客服回复

“重启后短时间CPU再次冲到100%,导致网站崩溃,绝大可能是网站被人恶意攻击了。”我检查了一下这两天的网站日志,发现还是140.205.253这个IP段多次访问,上周有通过修改.htaccess,屏蔽掉了这个IP段,但怎么还能访问?恶意IP访问

我检查了一下.htaccess文件,发现屏蔽IP段的代码已经自动消失了,这也是奇怪事儿。经过与阿里云客服的多次沟通,才知道:

阿里云客服回复

我的网站有开启CDN,原来通过修改.htaccess是屏蔽不了恶意IP的。于是百度搜索才知道CDN可以直接屏蔽,具体操作方法如下:

Step 1. 进入阿里云CDN域名管理页面,选择需要设置的域名,单击“管理”;

Step 2. 访问控制 – IP黑/白名单,单击修改配置;

Step 3. 单击黑名单,在框中输入想要添加的网段;

设置黑名单

Step 4. 单击确认。

网站终于打开了~~~

云虚拟主机我实在是不想再用了,欢迎大家推荐比较靠谱、性价比高的服务器。

 

 


【AD】BandwagonHost:$92.30/年/2核/2G内存/40G SSD/1T流量/1Gbps/香港CMI/大阪软银/洛杉矶CN2 GIA

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps