1. 技术文章
  2. 阿里云ECS禁止XX.163data.com.cn和xxxxx.bc.googleusercon访问

阿里云ECS禁止XX.163data.com.cn和xxxxx.bc.googleusercon访问

非 Y 不嫁゛ 提交于 2020-08-13 08:19:20

事由

 早上起来实施反馈客户网站无法访问
于是打开服务器查看问题  发现登录很慢   于是感觉是宽带出问题了

iftop -B -P -i eth1 查看

阿里云ECS禁止XX.163data.com.cn和xxxxx.bc.googleusercon访问
阿里云ECS禁止XX.163data.com.cn和xxxxx.bc.googleusercon访问

    发现好多此类的访问和输出

先把服务正常访问 禁止此类的访问

ping 6.205.186.35.bc.googleusercontent.com 找到对应的IP地址
  再安全组里面禁止此类的ip地址访问
    但是还有其他ip地址的继续访问过来

防火墙iptables禁止访问

    -A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP
-A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
      -A INPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP
 -A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
      -A OUTPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP
标签
iptables
Iftop
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!