被使用IP造訪網站
Well最近遇到了這樣的情況:
後台404偵測並記錄數百筆https://147.*.*.12/***/ 類型的請求。
一開始Well還不在意。
但是隨著連續的幾天,每天都有數百筆的IP存取記錄。
Well不淡定了,這擺明是惡意攻擊,想透過這種方式取得到網站重要文件內容。
因為使用IP存取網站的內容,是可以繞過內容傳遞網路 (CDN)的。
缺少了CDN的防護,伺服器就會變得很危險。
如何禁止IP訪問網站
新增預設站點
於是,Well就開始研究寶塔面板,發現寶塔是有「預設站點」設定的。
目前這台伺服器只放了Well建站這一個網站。
所以如果透過IP訪問,就會預設訪問到website-custom.com網站的內容。
於是我就增加一個空站點,站點網域也是隨便填寫的:
然後在寶塔面板把「預設網站」設定為這個空網站。
如果再透過IP的方式存取伺服器,就會提示404。
也算是解決了這個問題,但其實伺服器還是被訪問了,就很不爽。
修改設定檔
Well就開始研究另外一種方法。
先把「預設網站」改回website-custom.com,然後更改網站的設定檔。
因為Well以前學過PHP,知道可以在Nginx設定檔裡增加判斷語句(if)去阻止某些請求。
所以就上網查找到了對應的if語句:
if ($host ~* ^\d+\.\d+\.\d+\.\d+$) {
return 444;
}這個判斷語句的意思是:如果請求是IP位址格式,回傳444(拒絕訪問,也可以是403)。
新增位置緊跟在server_name下面。
這樣再透過IP存取的時候,就直接拒絕回應,也不會佔用伺服器資源。
以上就是本篇文章的全部內容。
希望透過本篇文章,你也能更好的保護自己的網站和伺服器。
更多Well建站文章請看:獨立站教程。
ZH_TW 
ZH_CN