使用访问控制屏蔽恶意IP和限制并发连接数

云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情,及时发现异常情况,确保网站运行的安全性和稳定性。

使用限制

不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:

主机类型

主机操作系统

说明

共享云虚拟主机

  • Linux操作系统

  • Windows操作系统

均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

独享云虚拟主机

Linux操作系统

  • 增强版:支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

    重要

    如果您需要在.htaccess文件中设置并发连接数限制以屏蔽异常IP地址访问网站,仅非增强版(Apache)主机支持该方式,增强版(Nginx)主机不支持在.htaccess文件中设置并发连接数限制来屏蔽异常IP地址,您可以通过访问控制功能来屏蔽恶意IP。

  • 非增强版:仅部分非增强版云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数,请您以云虚拟主机控制台实际界面显示为准。

Windows操作系统

增强版和非增强版云虚拟主机均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。

注意事项

  • 添加待屏蔽的IP地址时,请您注意以下事项:

    • 支持屏蔽单个或多个恶意IP地址。

    • 支持添加多个恶意IP地址或IP网段,您可以使用半角逗号(,)隔开或换行分割。例如192.168.0.1,192.168.0.0/24表示屏蔽192.168.0.1和192.168.0.0/24网段。

    • 最多支持输入500个IP地址,但不支持屏蔽127.0.0.1地址。

    • 屏蔽恶意IP地址后,已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。

  • 限制并发连接数(即限制访问频率)时,请您注意以下事项:

    • 配置每个IP地址或IP网段的并发连接数量,可降低DoS和DDoS攻击的影响。

    • 配置并发连接数时,建议并发连接数设置为大于您常用浏览器的最大并发连接数量(例如Internet Explorer 10浏览器访问同一服务器的默认并发连接数为6)。为了避免影响浏览器的并发连接情况,大多数浏览器每个域名默认配置6个并发连接数量。

    • 配置并发连接数时,请考虑正常终端用户的访问数量,如果并发连接数限制过小,会影响多用户同时访问的情况。例如,某公司网络出口共用一个IP的情况。

屏蔽恶意IP

屏蔽恶意IP地址后,可以有效禁止特定的恶意IP地址访问网站。当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制

  4. IP屏蔽页签下,单击添加IP

  5. 添加IP页面的IP区域,输入待屏蔽的恶意IP地址或者IP网段。

  6. 单击确认

    恶意IP地址添加成功后,您可以在IP地址列表中查看到已添加的IP地址。IP地址

    说明

    如果您需要删除已屏蔽的单个IP地址或多个IP地址,请在IP地址列表选择待删除的IP地址,单击对应操作列下的删除,或者单击IP地址列表底部的批量删除,然后在弹出的提示框中,单击确认

设置并发连接数限制

并发连接数限制指的是客户端向服务器发起的访问请求,并建立了TCP连接,每秒钟服务器最多允许连接的总TCP数量。例如,并发连接数为10,表示最多有10个连接请求同时连接到同一个服务器。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制

  4. 单击连接数限制页签。

  5. 连接数限制设置区域,单击[开启限制]

    连接数限制状态默认为关闭状态。

  6. [开启限制]页面,输入并发连接数的限制数量和连接掩码。

    连接掩码用于定义限制连接数的网络掩码,取值范围:0~32的所有整数(含0和32),默认值:32。输入连接掩码时,请您先单击高级配置,然后根据实际情况输入连接掩码。

    例如,以并发连接数限制10为例,如果连接掩码设置为32时,表示每个源IP最多支持10个连接;如果连接掩码设置为24时,表示每个C段源IP最多支持10个连接;如果连接掩码设置为0,表示该站点最多只允许10个连接。

    并发连接数

  7. 单击确认

    并发连接数限制设置成功后,您可以看到连接数限制状态并发连接数限制连接掩码详细信息。

  8. (可选)修改或关闭连接数限制功能。

    • 修改限制:如果当前连接数限制设置无法满足当前业务需要,则在连接数限制设置区域,单击[修改限制]。在弹出的修改限制页面,修改相应的并发连接数限制和连接掩码后,单击确认修改限制

    • 关闭限制:如果您不再需要连接数限制功能,则在连接数限制设置区域,单击[关闭限制]。在弹出对话框中,单击确认关闭限制

监控网站连接数

云虚拟主机支持实时监控网站连接情况,您可以将鼠标移至连接数的使用曲线位置,会显示某时间点对应的连接数详细信息。

  1. 登录云虚拟主机管理页面
  2. 找到待操作的云虚拟主机,单击对应操作列下的管理
  3. 在左侧导航栏,单击访问控制

  4. 访问控制页面的监控信息区域,查看网站连接数情况。

    云虚拟主机支持按来源IP统计按连接类型统计两种方式查看网站连接数情况。

    • 按来源IP统计连接数1

    • 按连接类型统计连接数2

相关文档

  • 为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况,您可以通过配置不同文件指定网站访问权限。具体操作,请参见使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问

  • 对于普通版Linux系统独享云虚拟主机,如果主机站点的配置文件(例如.htaccess文件)配置错误,使主机的CPU使用率或内存使用率过高而导致网站无法正常访问,您可以通过屏蔽IP或限制并发连接数解决该问题,具体操作,请参见主机CPU或内存使用率过高导致网站无法访问