对于小型web网站来说,购置带宽一般均有限。作为网站服务器技术支持人员,经常为境外黑客扫描、有害攻击和无效访问等挤占国内用户带宽而头疼不已。经分析网站访问用户和研究网站访问日志发现,国内绝大多数网站所要面向的有效用户大多处于境内,境外的用户几乎可以忽略不计。由于以前针对网站访问并未采取境内外区别对待措施,很多网站经常面临境外ip恶意扫描漏洞或垃圾爬虫采集数据,或被来自海外的肉鸡发起有害攻击,该等行为也可能是境内黑客利用境外代理ip所为。为此,大家可以利用域名解析服务商提供智能域名线路解析,如腾讯云旗下DNSPOD和阿里云多年积累的境内外IP数据库和提供的访问网站域名线路分类解析来实现禁止海外IP访问网站,从而屏蔽境外ip有害攻击和无效访问,把宝贵而有限的带宽留给国内访问用户。具体做法是:
(一)首先以腾讯云旗下DNSPOD为例,将境外ip访问时的A记录解析到访问者本机ip127.0.0.1上(见下图所示)。同时为了不屏蔽境外谷歌和必应等有益搜索引擎抓取网站,您可以将来自于搜索引擎访问的线路解析到您的网站服务器真实ip上。但由于你已屏蔽了境外ip访问网站,即便境外谷歌和必应抓取了你的网站数据,但境外ip用户依然不能通过谷歌和必应引流访问你的网站,好处是您的网站数据被境外谷歌和必应等有益搜索抓取并保留了数据。
待域名解析生效后,境外ip访问您网站时将根据您设置的域名解析,被引导访问到境外访问者本机上。你可以通过分析对比解析前后网站访问日志,可以发现除境外的谷歌和必应等搜索引擎外,境外ip不再出现在您网站访问日志中。这时你或许会惊喜地感受到,网站访问速度较以前快了不少,境外扫描攻击采集几乎锐减为零。在这种情况下,如国内黑客还再冒险利用国内ip对你发起攻击,因国内代理ip数量毕竟有限且有使用留痕,那暴露并被国内警方绳之以法的风险成倍增加。
(二)另外,你也可以利用阿里云的域名解析,实现与DNSpod一样的功能(见下图所示),各位可自行验证测试判断。
