怎么攻击内网ip_如何禁ip攻击网站

一招让网站快速防止并屏蔽恶意IP攻击

此前，L氪迹有向各位分享如何查询出伪装成 百度假蜘蛛的恶意IP ，但是除了寻找出来防止，我们还需要防止以及屏蔽这些恶意IP在此攻击我们的网站。

L氪迹之前的佛山SEO技术教程网站就是没有预防并屏蔽好恶意IP的攻击，严重到被百度搜索引擎惩罚并K站了。因此，为了让大家避免出现跟博主同样的情况，给大家分享一个妙招，操作简单，快速有效。

由于本站点是采用wordpress建站程序，所以推荐解决方法会适用于WP网站。下面直接上图文教程:

1、登录wordpress网站后台，点击【插件】，然后点击【安装插件】，如图:

2、搜索插件【 All In One WP Security 】并安装启用;

3、然后启用插件后，就会出现【WP安全】，点击【黑名单管理】，复制【恶意IP地址】到框里，然后勾选保存，即可生效，如下图:

【 All In One WP Security 】 插件是一款功能非常强大实用的安全插件，除了屏蔽恶意IP的功能之外，还有其他防止网站被攻击和守护网站安全的功能，各位站长可以根据插件的提示按照自己的需要去启用功能。

L氪迹 SEO3.0 ，深挖用户需求，重塑用户体验！

SEO博客简介:SEO免费教程分享_学习交流纯白帽SEO技术以及网站排名优化方法

在哪设置禁止IP访问网站

在路由器的MAC地址过滤选项内，可以设置禁止访问外网的MAC地址，同时将MAC地址与IP地址绑定，即可达到禁止IP访问外网的效果。

同时在行为管理路由器的上网行为管理内可以设置禁止访问的网址。

cdn怎么禁止指定IP访问网站

一、如何禁止访问，先了解下常见的3种网站访问模式：

①、用户直接访问对外服务的普通网站

浏览器 -- DNS解析 -- WEB数据处理 -- 数据吐到浏览器渲染展示

②、用户访问使用了CDN的网站

浏览器 -- DNS解析 -- CDN节点 -- WEB数据处理 -- 数据吐到浏览器渲染展示

③、用户通过代理上网访问了我们的网站

浏览器 -- 代理上网 -- DNS解析 -- 上述2种模式均可能

二、对于第一种模式，要禁止这个用户的访问很简单，可以直接通过 iptables 或者 Nginx的deny指令来禁止均可：

iptabels：

iptables -I INPUT -s 用户ip -j DROP

Nginx的deny指令：

语    法:     deny address | CIDR | unix: | all;

默认值:     —

配置段:     http, server, location, limit_except

顺   序：从上往下

Demo：

location / {

deny 用户IP或IP段;

}

但对于后面2种模式就无能为力了，因为iptables 和 deny 都只能针对直连IP，而后面2种模式中，WEB服务器直连IP是CDN节点或者代理服务器，此时使用 iptable 或 deny 就只能把 CDN节点 或代理IP给封了，可能误杀一大片正常用户了，而真正的罪魁祸首轻轻松松换一个代理IP又能继续请求了。

三、拿到用户真实IP，只要在Nginx的http模块内加入如下配置：

那么，$clientRealIP 就是用户真实IP了，其实就是匹配了 $http_x_forwarded_for 的第一个值。

【1】其实，当一个 CDN 或者透明代理服务器把用户的请求转到后面服务器的时候，这个 CDN 服务器会在 Http 的头中加入一个记录X-Forwarded-For :  用户IP, 代理服务器IP如果中间经历了不止一个代理服务器，这个记录会是这样X-Forwarded-For :  用户IP, 代理服务器1-IP, 代理服务器2-IP, 代理服务器3-IP, ….可以看到经过好多层代理之后， 用户的真实IP 在第一个位置， 后面会跟一串中间代理服务器的IP地址，从这里取到用户真实的IP地址，针对这个 IP 地址做限制就可以了。

【2】而且代码中还配合使用了 $remote_addr，因此$clientRealIP 还能兼容上文中第①种直接访问模式，不像 $http_x_forwarded_for 在直接访问模式中将会是空值！所以，$clientRealIP 还能配置到 Nginx 日志格式中，替代传统的 $remote_addr 使用。

如何禁止服务器IP访问网站

禁止服务器IP访问网站的方法如下（以CNZZ为例）：

登录CNZZ

2.设置需禁止的网站

3.排除IP

4.填写IP，确定即可

怎么屏蔽ip，禁止访问我的网站

在不同的环境下有很多技术可以实现这个功能：

如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。；

如果是企业网环境，可以在交换机或路由器上设置ACL来禁止指定的IP访问；

如果是一个服务器，可以使用防火墙或其他工具来禁止指定的IP访问自己的网站。

但禁止指定的IP访问自己的网站不是一个很好的防范措施，因为别人可以通过修改IP地址来绕开你的禁止。可以使用其他，如账号、MAC地址等方式来限制。