问题描述

在Linux系统的云虚拟主机内，通过访问日志发现某个IP地址或邻近IP地址频繁的访问网站。耗费主机流量或者带宽，对网站正常访问产生影响。

问题原因

云虚拟主机目前只有FTP权限，不可以在服务器中配置防火墙规则限制某个IP地址访问。

解决方案

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

1.登录服务器，下载.htaccess文件或者创建.htaccess文件。

注：如果服务器中已经存在.htaccess文件，可在.htaccess文件中添加如下内容。

2.在.htaccess文件中添加如下内容，对IP地址或者IP段进行限制。

order allow,deny

# 禁止一个IP地址

deny from 192.168.XXX.X

# 禁止一个IP网段

deny from 192.168.XXX.0/255

或者您需要允许一个IP网段访问，然后需要在这个IP网段中允许部分IP地址访问，请参考如下内容。

#允许一个IP网段

allow from 192.168.XXX.0/255

# 或者你需要在这IP网段中允许部分IP地址访问

allow from 192.168.XXX.XX

# 除此之外一切均可以访问

allow from all

注：IP地址和IP地址网段本文以192.168.XXX.0/255为例，现场以实际环境为准。

适用于

•云虚拟主机

阿里云代理商  阿里云金牌代理商