云虚拟主机提供了访问控制功能,您可以使用该功能屏蔽恶意IP和限制并发连接数(即限制访问频率),从而降低您网站被DDoS攻击的风险。您也可以通过查看监控信息,实时监控网站的连接数详情,及时发现异常情况,确保网站运行的安全性和稳定性。
使用限制
不同产品类型的云虚拟主机支持使用访问控制功能屏蔽恶意IP和限制并发连接数(即限制访问频率)的情况也不同,具体说明如下:
主机类型 | 主机操作系统 | 说明 |
共享云虚拟主机 |
| 均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。 |
独享云虚拟主机 | Linux操作系统 |
|
Windows操作系统 | 增强版和非增强版云虚拟主机均不支持使用访问控制功能屏蔽恶意IP和限制并发连接数。 |
注意事项
添加待屏蔽的IP地址时,请您注意以下事项:
支持屏蔽单个或多个恶意IP地址。
支持添加多个恶意IP地址或IP网段,您可以使用半角逗号(,)隔开或换行分割。例如
192.168.0.1,192.168.0.0/24
表示屏蔽192.168.0.1和192.168.0.0/24网段。最多支持输入500个IP地址,但不支持屏蔽
127.0.0.1
地址。屏蔽恶意IP地址后,已屏蔽的IP地址或IP网段无法访问对应站点及其FTP服务。
限制并发连接数(即限制访问频率)时,请您注意以下事项:
配置每个IP地址或IP网段的并发连接数量,可降低DoS和DDoS攻击的影响。
配置并发连接数时,建议并发连接数设置为大于您常用浏览器的最大并发连接数量(例如Internet Explorer 10浏览器访问同一服务器的默认并发连接数为6)。为了避免影响浏览器的并发连接情况,大多数浏览器每个域名默认配置6个并发连接数量。
配置并发连接数时,请考虑正常终端用户的访问数量,如果并发连接数限制过小,会影响多用户同时访问的情况。例如,某公司网络出口共用一个IP的情况。
屏蔽恶意IP
屏蔽恶意IP地址后,可以有效禁止特定的恶意IP地址访问网站。当您的网站连接数已占满,为了不影响网站的正常访问,建议您屏蔽恶意IP地址,禁止某些不需要的恶意IP访问网站。
- 登录云虚拟主机管理页面。
- 找到待操作的云虚拟主机,单击对应操作列下的管理。
在左侧导航栏,单击访问控制。
在IP屏蔽页签下,单击添加IP。
在添加IP页面的IP区域,输入待屏蔽的恶意IP地址或者IP网段。
单击确认。
恶意IP地址添加成功后,您可以在IP地址列表中查看到已添加的IP地址。
说明如果您需要删除已屏蔽的单个IP地址或多个IP地址,请在IP地址列表选择待删除的IP地址,单击对应操作列下的删除,或者单击IP地址列表底部的批量删除,然后在弹出的提示框中,单击确认。
设置并发连接数限制
并发连接数限制指的是客户端向服务器发起的访问请求,并建立了TCP连接,每秒钟服务器最多允许连接的总TCP数量。例如,并发连接数为10,表示最多有10个连接请求同时连接到同一个服务器。
- 登录云虚拟主机管理页面。
- 找到待操作的云虚拟主机,单击对应操作列下的管理。
在左侧导航栏,单击访问控制。
单击连接数限制页签。
在连接数限制设置区域,单击[开启限制]。
连接数限制状态默认为关闭状态。
在[开启限制]页面,输入并发连接数的限制数量和连接掩码。
连接掩码用于定义限制连接数的网络掩码,取值范围:0~32的所有整数(含0和32),默认值:32。输入连接掩码时,请您先单击高级配置,然后根据实际情况输入连接掩码。
例如,以并发连接数限制10为例,如果连接掩码设置为32时,表示每个源IP最多支持10个连接;如果连接掩码设置为24时,表示每个C段源IP最多支持10个连接;如果连接掩码设置为0,表示该站点最多只允许10个连接。
单击确认。
并发连接数限制设置成功后,您可以看到连接数限制状态、并发连接数限制和连接掩码详细信息。
(可选)修改或关闭连接数限制功能。
修改限制:如果当前连接数限制设置无法满足当前业务需要,则在连接数限制设置区域,单击[修改限制]。在弹出的修改限制页面,修改相应的并发连接数限制和连接掩码后,单击确认。
关闭限制:如果您不再需要连接数限制功能,则在连接数限制设置区域,单击[关闭限制]。在弹出对话框中,单击确认。
监控网站连接数
云虚拟主机支持实时监控网站连接情况,您可以将鼠标移至连接数的使用曲线位置,会显示某时间点对应的连接数详细信息。
- 登录云虚拟主机管理页面。
- 找到待操作的云虚拟主机,单击对应操作列下的管理。
在左侧导航栏,单击访问控制。
在访问控制页面的监控信息区域,查看网站连接数情况。
云虚拟主机支持按来源IP统计和按连接类型统计两种方式查看网站连接数情况。
按来源IP统计
按连接类型统计
相关文档
为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站、防止非法盗链和恶意采集网站资源的情况,您可以通过配置不同文件指定网站访问权限。具体操作,请参见使用Nginx或.htaccess文件以及ASP屏蔽IP地址访问。
对于普通版Linux系统独享云虚拟主机,如果主机站点的配置文件(例如.htaccess文件)配置错误,使主机的CPU使用率或内存使用率过高而导致网站无法正常访问,您可以通过屏蔽IP或限制并发连接数解决该问题,具体操作,请参见主机CPU或内存使用率过高导致网站无法访问。