阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址

10-04 19:09:37   来源:   评论: 点击:

阿里云ECS非常的强大不但服务器稳定并且安装上也做得非常的不错,我们来看一篇阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址

阿里云ECS非常的强大不但服务器稳定并且安装上也做得非常的不错,我们来看一篇阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址的方法。

在阿里云后台的云盾监控---》威胁---》攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗。

20160220102620

最近7天攻击类型

仔细查看攻击来源的信息,发现99%以上的攻击ip地址,都存在历史攻击记录,如下图:

攻击者详情

攻击者详情

我感觉阿里云完全有能力判断和屏蔽攻击者IP地址,保护客户的利益( ps :利用历史攻击次数判断是否屏蔽IP),但阿里云没有这么做。咨询了阿里云技术工作人员,可以通过安全组的形式屏蔽攻击者IP。

进入安全组:后台---》阿里云ECS---》安全组---》配置规则---》公网入方向(ps:对公网,内网不懂百度一下,应该很好理解)。

进入安全组

进入安全组

在右上角点击---》添加安全组规则

按照如下图所示为,公网拒绝IP地址访问网站。

拒绝IP地址

拒绝IP地址

授权对象:图中用红色框显示45.58.62.0/24的意思是,禁止45.58.62.0~45.58.62.255的IP地址,用的是掩码方式进行表示。

屏蔽单独IP地址直接写45.58.62.1或者45.58.62.2等等

相关热词搜索:

上一篇:阿里云如何关闭云盾 阿里云关闭云盾的方法 下一篇:IIS 短文件和文件夹泄漏漏洞分析
分享到: 收藏