网站如何禁止被恶意IP扫描（安全防护）！

很多站长都遇到过被竞争对手恶意刷ip的情况而苦不堪言，刷ip轻者百度降权，重者百度联盟直接列为黑名单，这两种后果都非常常见。我能想到的方法就只能是获取客户端真实ip地址，如果同一时间内请求太多就立马ban掉，但是这样也会引起很多误操作，特别是pv/uv比值大的网站很容易误杀真实ip，另一种我能想到的就是随机记录鼠标点击位置和轨迹，每次都由后台判断一下这些随机轨迹存不存在，不存在就是恶意流量，但高级一点的刷流量软件应该能模拟鼠标轨迹吧，还是无解，同时，如果客户端刷恶意流量不停更换ip的话，就完全无解了，有没有更好的解决方案?

下面帝国模板之家小编给大家介绍几种禁止被恶意ip扫描的方式。

1，屏蔽IP的方法

屏蔽IP，首先要把国外IP全部屏蔽掉，昨天发布过的文章“教你/如何屏蔽国外所有IP访问（亲测有效）！”一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了，同时，屏蔽了国外IP，也可以有效的防御CC攻击和DOS攻击，毕竟这类攻击大部分都是国外IP。

2，利用伪静态规则屏蔽抓取指定格式的文件。

有的时候，黑客会用国内多IP段，也就是代理IP，来不断抓取你的指定格式文件，比如asp、aspx、rar、zip，我们经常备份文件都会备份在网站根目录，黑客一般都会扫描这种格式，下载，然后寻找密码，再来攻击你的网站，针对于这种情况，我们怎么办哪，多个IP段屏蔽也屏蔽不过来呀，遇到这种情况怎么办哪？别着急，一条伪静态规则就可以解决掉了，在伪静态规则中加入指定的规则，如果访问了，。rar/.zip/.aspx/.asp/等文件，会自动返回403禁止访问，就有效的阻断了黑客攻击，不用屏IP，无论他有多少IP段都是没用的，这段代码如下：

location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${
　　   return403;
}

这个是Nginx服务器的伪静态规则，如果需要apache的自己百度下，互转就行了，为什么要返回403哪，要知道，如果返回404多了。百度会根据用户的数据判断我们网站太多的404，从而降权我们，如果403的话，百度只是认为，我们这些是不允许用户去抓取访问的，所以，不会造成额外的影响，好了，今天就分享到这里,希望对您有所帮助。