最近博客经常收到海外一些IP刷评论，就想屏蔽这些恶意的IP扫描和评论。在逛小樱论坛的时候，发现一个可以利用ipip数据库来屏蔽海外访问来防御CC的帖子，稍加改造也适合屏蔽恶意IP和防御CC。

• 在服务器创建一个txt文本，用来记录恶意IP。

[card-default width="100%" label="IP文件制作"]kangle版本要在3.5.10以上
IP文件制作一共三行
第一行，签名，如果签名不变，自动更新文件不会生效。例如写2017-9-12
第二行ip段，多个ip段用|分割
第三行，空
[/card-default]

• kangle操作步骤

请求控制 》 目标：拒绝 》 匹配模块：cloud_ip 》url：txt地址 》 flush_time(second)：196000 》非：不勾选

flush_time(second) 填写1296000，两个星期更新一次IP数据库。

不勾选非，那么就是拒绝黑名单的IP访问。同理，通过访客的IP访问，就会提示403状态无法访问。

屏蔽海外访问

这里使用小樱的IP库

http://github.itzmx.com/1265578519/kangle/master/ipip/china_ip_list.txt

3311请求控制，cloud_ip模块，目标拒绝，填写，勾选非，flush_time(second)填写1296000，两个星期更新一次IP数据库

这里比较推荐ipip，教程也使用了ipip，毕竟精准度高

IPIP数据库免费项目地址：https://github.com/17mon/china_ip_list

anrip数据库项目地址https://github.com/anrip/IpAreaRoute

参考：小樱论坛
参考：小樱论坛