通过上一篇文章《IIS日志分析-快速寻找CC攻击或者采集的IP》,我们快速找出一批IP后,如果能禁止这些IP访问我们的网站呢?
有两个方法:
-
通过IIS里的目录安全性中的IP地址和域名限制来实现,如下:
但是如果我们屏蔽的IP非常多怎么办?这里给大家推荐一个批量禁止IP访问IIS网站的工具。点击下载>>
使用方法如下:
1)双击IP.txt,将要屏蔽的IP输入,每行输入一个IP,然后保存。
2)双击ban.bat 即可完成屏蔽IP访问网站。
3)getips.bat 双击运行,会将已经屏蔽的IP清单导出到ipexport.txt。便于大家移植到其他服务器进行相对应的屏蔽工作。
-
禁止访问服务器,不仅仅是网站,任何端口都无法访问。
使用第一个方法,屏蔽IP后,虽然IP无法打开我们的网站,但是只是返回一个403的状态给对方而已,对方的大量请求还是会对我们的IIS带来压力。而且有的黑客,并不一定是在攻击我们的网站,也有可能是扫描我们的sql server弱口令。
此时我们可以用IP安全策略的方法来禁止这些IP来访问我们的网站。通过IP策略禁止IP的方法屏蔽IP后,IIS日志里不会有这些用户的记录了,相比第一种方法而已,更安全,更直接。关于IP安全策略的设置方法,不多讲,大家可以通过网上搜索获取方法,这里给大家推荐的是一个批量屏蔽IP的方法,不需要大家一个个IP在IP安全策略中添加了。点击下载>>
使用方法如下:
1)双击IP.txt,将要屏蔽的IP输入,每行输入一个IP,然后保存。
2)双击批量封 CC 的 IP.bat 即可完成批量屏蔽IP。