最近查看自己的网站请求日志，我发现很多404错误，查看IP地址，竟然发现大都是来着美国等地区的，我才意识到我的不知名网站也同样存在着被恶意攻击的风险。

下面是一些恶意访问网站的网址路径，这些路径五花八门的，我收集了一部分，如下：

//blog/wp-includes/wlwmanifest.xml
//web/wp-includes/wlwmanifest.xml
//2019/wp-includes/wlwmanifest.xml
//wp1/wp-includes/wlwmanifest.xml
//类似上面的/wp-includes/wlwmanifest.xml
/xhr/front/user/info
/.env
POST "uri":"/"  ,"params":{"0x":["androxgh0st"]}
/owa/auth/logon.aspx?url=https%3a%2f%2f1%2fecp%2f
/humans.txt
/ads.txt
/owa/auth/x.js
/owa/auth/logon.aspx
/ecp/Current/exporttool/microsoft.exchange.ediscovery.exporttool.application
/apple-touch-icon-120x120-precomposed.png
/apple-touch-icon-120x120.png
/actuator/health
///remote/fgt_lang?lang=/../../../..//////////dev/
/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
........

以上所有的请求IP地址，都是来着美国等国外地区，不用猜就知道是恶意访问！！！

总是这样被恶意扫描也确实令人头疼的，关键还是国外地区，这怎么能忍受？于是我特意到网上去寻找解决方案。

有网友说给Nginx安装一些插件之类的防火墙可以解决这类问题，但是，文章繁琐，我又没有太多的维护精力，找了半天，终于发现了一个简单的解决方案^^

这个解决方案就是：通过域名解析配置来屏蔽国外的网站

我的网站本身就是单语言中文版的，也没打算让国外人看，所以，上面的解决方案完全适合我的网站。

于是，我给自己的域名添加了2条*和@的解析记录：

主机记录：【*】和【@】
记录类型：【A】
解析线路：【境外】
记录值：【127.0.0.1】

这样配置，如果再有国外的IP恶意访问我的域名，那么，它攻击的就是他自己。