【已解答】郑州恶意IP太多了，怎么处理好？

谢花郎 · 发表于 2023-5-15 09:27:22

您好，手动收集这些IP，直接联系服务器运营商在硬件防火墙拉黑。或者是使用第三方的IP开源库，通过Nginx禁止某个省市的IP访问。需要在Nginx安装GeoIP模块，下载GeoIP库：接下来，您需要下载GeoIP库。您可以从以下网站下载免费的GeoIP库：https://dev.maxmind.com/geoip/legacy/geolite/。
选择“GeoLite City”，然后下载“GeoLiteCity.dat.gz”文件。解压缩该文件，并将其复制到Nginx配置目录下的“/etc/nginx/”文件夹中。
您可以使用以下Nginx配置来禁止特定省市的IP访问：

http {
...
geoip_country /etc/nginx/GeoIP.dat;
geoip_city /etc/nginx/GeoLiteCity.dat;
map $geoip_city_continent_code $allowed_country {
default no;
AS yes;
EU yes;
}
map $geoip_region $allowed_region {
default no;
广东省 no;
湖南省 no;
}
server {
...
if ($allowed_country = no) {
return 403;
}
if ($allowed_region = no) {
return 403;
}
...
}
}

复制代码

在这个例子中，我们使用“geoip_city”指令将IP地址映射到城市，并使用“map”指令将城市和国家/地区映射到变量。然后，我们在服务器块中使用“if”指令检查这些变量，并在IP地址不允许访问时返回403错误。
在“map”指令中，我们将亚洲和欧洲的国家/地区标记为“yes”，而我们将广东省和湖南省标记为“no”。您可以使用类似的方式将其他省市标记为“no”。
然后重启Nginx服务，您的Nginx服务器就会禁止来自指定省市的IP访问。请注意，这种方法可能不是100％准确，也可能会对某些用户造成不便。因此，请在使用之前仔细考虑这些因素。

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	A12招租，联系qq394030111	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111