比方老顾这里的如许,用多个安全组来举行管理。最下边的,是答应访问的 IP 地址聚集,好比在家办公的 IP,公司的 IP,云服务器内网的 IP 之类的。
而由于老顾的资源很少,以是无法承载大并发的问题,以是老顾对一些无效,或者没有意义的访问都举行了拒绝访问,好比来自华为云的请求,好比来自搜狗蜘蛛的请求(垃圾搜索引擎,已经很多多少年没见人维护过了),好比来自阿里云其他网段的请求。
再来就是中心的,对于访问较少的时间,手动设置为答应访问,当并发过大的时间,或者有紧张活动的时间,为了包管稳固而手动设置为拒绝访问的 IP 地址,好比百度之类的。
一些常见的IP段
利用 /24 作为掩码,是不想一个一个的写具体 IP 地址,没啥意义,毕竟整个 IP 段基本上就是同一个机房内的 IP 地址,确定此中一个为某个大厂的 IP 后,那么就可以确定整个 IP 段就是 IDC 或自建机房提供的了。
华为云 IP 段
140.210.128.0/17 只有前半段可以 nslookup 反查,所以掩码 17
139.9.0.0/16
124.71.0.0/16
124.70.0.0/16
123.249.0.0/17
122.9.0.0/16
120.46.0.0/16
119.3.0.0/16
116.63.0.0/16
114.116.0.0/16
1.95.0.0/16
1.94.0.0/16
1.92.0.0/16
复制代码
搜狗蜘蛛 IP 段
111.202.101.0/24
61.135.159.0/24
123.183.224.0/24
123.126.68.0/24
123.126.50.0/24
49.7.20.0/24
49.7.21.0/24
复制代码
阿里云 IP 段
47.96.0.0/16
47.99.0.0/16
121.40.211.0/24
121.40.99.0/24
120.26.121.0/24
120.26.120.0/24
120.55.115.0/24
47.101.159.0/24
47.98.99.0/24
复制代码
。。。
固然,这些 IP 地址并不完整,只是老顾现在已经克制访问的一些地址罢了,甚至腾讯云的 IP 地址老顾这里完全没有收录 v,大家根据自己需要对一些会造成访问压力的 IP 地址举行禁用吧。
可惜的是,阿里云的安全组设置,必须点进去,对每个项设置拒绝或答应,而不能像 IPSec 一样,对整个安全组设置成统一的拒绝或答应,或者设置安全局是否启用,有一点小遗憾。