下载天津11选5走势图:阿里云ECS后臺利用“安全組”屏蔽惡意攻擊ip地址

作者: 魯智深 分類: 阿里云 發布時間: 2016-02-20 10:53

天津11选5中奖结果 www.ebzvaz.com.cn 在阿里云后臺的云盾監控—》威脅—》攻擊,會發現每天有大量的惡意攻擊,存在大量GET請求,導致服務器資源浪費無用消耗。

20160220102620

最近7天攻擊類型

仔細查看攻擊來源的信息,發現99%以上的攻擊ip地址,都存在歷史攻擊記錄,如下圖:

攻擊者詳情

攻擊者詳情

我感覺阿里云完全有能力判斷和屏蔽攻擊者IP地址,?;た突У睦媯╬s:利用歷史攻擊次數判斷是否屏蔽IP),但阿里云沒有這么做。咨詢了阿里云技術工作人員,可以通過安全組的形式屏蔽攻擊者IP。

進入安全組:后臺—》阿里云ECS—》安全組—》配置規則—》公網入方向(ps:對公網,內網不懂百度一下,應該很好理解)。

進入安全組

進入安全組

在右上角點擊—》添加安全組規則

按照如下圖所示為,公網拒絕IP地址訪問網站。

拒絕IP地址

拒絕IP地址

授權對象:圖中用紅色框顯示45.58.62.0/24的意思是,禁止45.58.62.0~45.58.62.255的IP地址,用的是掩碼方式進行表示。

屏蔽單獨IP地址直接寫45.58.62.1或者45.58.62.2等等。

如果覺得我的文章對您有用,請隨意打賞。您的支持將鼓勵我繼續創作!

發表評論

電子郵件地址不會被公開。 必填項已用*標注