阿里云ECS禁止XX.163data.com.cn和xxxxx.bc.googleusercon访问

事由

 早上起来实施反馈客户网站无法访问
于是打开服务器查看问题  发现登录很慢   于是感觉是宽带出问题了

iftop -B -P -i eth1 查看

    发现好多此类的访问和输出

先把服务正常访问 禁止此类的访问

ping 6.205.186.35.bc.googleusercontent.com 找到对应的IP地址
  再安全组里面禁止此类的ip地址访问
    但是还有其他ip地址的继续访问过来

防火墙iptables禁止访问

-A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP -A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
-A INPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP

nginx 禁止非法域名访问网站

我这里使用的$http_referer  来匹配来源访问的域名地址
比如禁止dns12.online.tj.cn 访问我们的服务器
    if ($http_referer ~* "dns12.online.tj.cn ") {
    return 403;
    }
  if ($http_referer ~* "tj.cn ") {
      return 403;
      }

如果你想你的服务域名不被国外的地址访问

设置境外 域名访问到127.0.0.1
如果你不想你的服务域名不被国外的地址访问，需要在域名管理里面新添加