【待反馈】IDC屏蔽，防御CC效果真的好，能不能多收集一下厂

IDC屏蔽，防御CC效果真的好，能不能多收集一下厂商的IP段
我还有一个设想就是，封锁能直接ping通的IP访问，估计效果更高，但是目前市面上还没有这种功能，不知道可行性和流程这些要怎么实现

youxinge · 发表于 2024-6-10 22:59:33

能直接被ping通的一般都是机房扫描这些的

运维技术阿闯 · 发表于 2024-6-11 09:09:51

youxinge 发表于 2024-6-10 22:59
能直接被ping通的一般都是机房扫描这些的

您好，为何要封锁能ping通的ip段呢

youxinge · 发表于 2024-6-11 12:24:23

本帖最后由 youxinge 于 2024-6-11 12:25 编辑

因为其中许多大多是扫描攻击，采集之类的，所以大多数普通用户不使用公共网络

youxinge · 发表于 2024-6-11 12:28:53

本帖最后由 youxinge 于 2024-6-11 12:38 编辑

比如说我服务器前几天老是CPU爆满,开智能防御CC（效果不错）误杀严重，我自己的IP都被防火墙封锁，我只能开普通CC防御 1分钟40次访问（单开普通的防御解决不了），大部分都是来自于阿里云（一天上万次大部分能ping通）之类的扫描和采集，封锁IDC的IP段和恶意IP共享功能就正常了，而且服务器相当稳定了。我目前服务器的状态就是封锁IDC 的IP段然后普通防御CC 开启了恶意IP段共享功能目前访问都正常也不误拦截

youxinge · 发表于 2024-6-11 12:36:16

我只是提个建议，我们群里的同行，都会把全部攻击IP拿出来ping一下，如果能ping通的就永久封锁，或许这个就是我提建议的原型吧。
市面上的防火墙我看还没有这个功能

youxinge · 发表于 2024-6-11 12:36:53

手工操作的他们是

运维技术阿闯 · 发表于 2024-6-11 14:29:45

youxinge 发表于 2024-6-11 12:36
手工操作的他们是

您好，这种的话无法是实现，但是可以使用脚本来判断一些ip是否能偶ping通，然后能够ping通的可以存放在一个文件里边

宝塔用户_uqxmck · 发表于 2024-6-11 17:17:37

youxinge 发表于 2024-6-10 22:59
能直接被ping通的一般都是机房扫描这些的

家宽公网IP了解一下，以及禁Ping

运维技术阿闯 · 发表于 2024-6-11 17:21:58

宝塔用户_uqxmck 发表于 2024-6-11 17:17
家宽公网IP了解一下，以及禁Ping

是的，面板上边是有个禁ping的

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理