网站被攻击，CDN屏蔽恶意IP的操作教程

网站开启CDN后，就无法看到访问或搜索引擎蜘蛛的真实IP，除非你能查询到恶意访问的真实IP地址，CDN才可以屏蔽掉。本文下面提到的方法并不适用。

北上广不相信眼泪，江浙沪晒不干棉被。2月的上海，阴雨连绵，我的网站也来了“脾气”，挂了一次又一次。继上次《504 Gateway Time-out折腾记录》后，这才过去一周，昨天下午又出现CPU使用率达到100%，重启服务器后，没有之前那么幸运，短时间内CPU再次跑满，网站无法打开。

资源外星人目前使用的是阿里云的虚拟主机，提交工单，客服的回复如下：

“重启后短时间CPU再次冲到100%，导致网站崩溃，绝大可能是网站被人恶意攻击了。”我检查了一下这两天的网站日志，发现还是140.205.253这个IP段多次访问，上周有通过修改.htaccess，屏蔽掉了这个IP段，但怎么还能访问？

我检查了一下.htaccess文件，发现屏蔽IP段的代码已经自动消失了，这也是奇怪事儿。经过与阿里云客服的多次沟通，才知道：

我的网站有开启CDN，原来通过修改.htaccess是屏蔽不了恶意IP的。于是百度搜索才知道CDN可以直接屏蔽，具体操作方法如下：

Step 1. 进入阿里云CDN域名管理页面，选择需要设置的域名，单击“管理”；

Step 2. 访问控制 - IP黑/白名单，单击修改配置；

Step 3. 单击黑名单，在框中输入想要添加的网段；

Step 4. 单击确认。

网站终于打开了~~~

云虚拟主机我实在是不想再用了，欢迎大家推荐比较靠谱、性价比高的服务器。