全球主机交流论坛

标题: 腾讯云被 ddos 停机了,怎么在腾讯云面板禁止国外ip [打印本页]
作者: BackDoor    时间: 2024-4-25 13:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: haozi    时间: 2024-4-25 14:01
不能
作者: 直男    时间: 2024-4-25 14:02
可以在系统防火墙里面设置屏蔽海外ip,但是这个方法仅限于防止cc攻击,如果对方是ddos这个方法就没用了,ddos只能靠硬件防火墙就比如说机房的金盾来清洗流量,不然没有其他解决方法
作者: Microcharon    时间: 2024-4-25 14:02
可以禁止所有 inbound 流量,不能根据地理禁止 inbound 流量
作者: yulong    时间: 2024-4-25 14:45
域名解析的时候把国外解析到127.0.0.1,华为的解析可以。
作者: 砸乐    时间: 2024-4-25 14:50
yulong 发表于 2024-4-25 14:45
域名解析的时候把国外解析到127.0.0.1,华为的解析可以。

多读题,直接打的IP 管域名屁事。。
作者: icon    时间: 2024-4-25 14:51
既然在腾讯应该是正规业务了,正规业务前端加EO啊
作者: ldd1244    时间: 2024-4-25 14:58
不能
作者: yulong    时间: 2024-4-25 19:45
本帖最后由 yulong 于 2024-4-25 19:50 编辑

111
作者: 气味    时间: 2024-4-25 20:16
作者: BackDoor    时间: 2024-4-25 20:21
提示: 作者被禁止或删除 内容自动屏蔽
作者: 乌拉擦    时间: 2024-4-25 20:22
裸奔被捉ip只能换ip 套cdn了
作者: BackDoor    时间: 2024-4-25 20:37
提示: 作者被禁止或删除 内容自动屏蔽
作者: kennyS    时间: 2024-4-25 21:22
BackDoor 发表于 2024-4-25 13:21
其实我想在腾讯云提供的防火墙里边按ip放行,但最多只能加100条。

国内哪个商家支持按区域访问的么。 ...

看你要什么区域的,之前写过合并省市的ip段(范围偏大),但是刚好能导入到腾讯。
https://www.ipdeny.com/ipblocks/
ip解析好像用的是mixmind
作者: 狗几把    时间: 2024-4-25 21:41
腾讯是弹性IP啊,直接换个IP不就行了,原来的给他解绑了,后续就套CDN
作者: BackDoor    时间: 2024-4-25 21:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: BackDoor    时间: 2024-4-25 21:45
提示: 作者被禁止或删除 内容自动屏蔽
作者: vps理论研究家    时间: 2024-4-25 22:20
Nginx,把国内asn号放入白名单就可以了
作者: BackDoor    时间: 2024-4-25 23:47
提示: 作者被禁止或删除 内容自动屏蔽
作者: ugvfpdcuwfnh    时间: 2024-4-26 00:01
用fail2ban啊,如果不会用,那当我没说。
作者: BackDoor    时间: 2024-4-26 00:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: Prk    时间: 2024-4-26 00:27
防火墙白名单国内的 IP 段
作者: BackDoor    时间: 2024-4-26 00:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 总是吵架的猪    时间: 2024-4-26 00:43
到防火墙 就到你的ip了 没用的 只能隐藏ip 别让对方知道
作者: ugvfpdcuwfnh    时间: 2024-4-26 00:52
BackDoor 发表于 2024-4-26 00:13
应用层没用的。我需要腾讯在网络层直接把ip封了。

如果流量走到我的小鸡,那不管我ban不ban都会占用带宽 ...

怎么没用啊?你确实不会,当我没说...
作者: 中森明菜    时间: 2024-4-26 01:04
曾经被连着打了几个月,本来想着练练防御的,后面老实换ip了
作者: yixin82    时间: 2024-4-26 01:12
就算你腾讯云网络防火墙全禁止所有,被ddos照样封你机器,因为是上层就封了,流量根本到不了防火墙这一块
作者: wm990804    时间: 2024-4-26 01:26
其实安全组 ACL是可以被打穿的
作者: kennyS    时间: 2024-4-26 18:25
BackDoor 发表于 2024-4-25 14:45
合并后能缩小到100个以内么。。

可以,大概使用maxmind找到对应地区的/24段的ip,然后再合并。
除了一线北上深广及对应的省份,其他都在100以内。广东压到100内到了/10段了
作者: logic90    时间: 2024-4-26 18:42
EO的高级版,才支持封海外或者封udp

基础版本都不支持,普通的vps更不支持了
作者: 长泰    时间: 2024-4-27 13:54
泄露原IP被ddos基本无解,只能备份快照,上一个新的主机恢复,然后用CloudFlare 承接国外访问,国内也要cdn或分区域解析,华为云甚至可以按省市



欢迎光临 全球主机交流论坛 (https://www.91ai.net/) Powered by Discuz! X3.4