阻止 Server 2008 中的所有 RIPE 地址？

我們的數據中心建議我們阻止其中一台機器上的所有 RIPE IP 地址。每次取消空路由時，它都會不斷受到 DDoS 攻擊，所以我不確定這會有什麼幫助，但我現在非常願意嘗試任何事情。

我在 Google 搜尋中找不到太多關於它的資訊，但是我們如何才能阻止所有 RIPE IP 範圍呢？最好我什至不介意阻止所有不是基於美國的範圍，因為這是我們流量的唯一目標，但這可能太難了。

你有兩個選擇。您可以阻止傳入的數據包，也可以阻止回复。通常，阻止回復更有效，因為您可以使用路由來做到這一點。但是您可以在防火牆中過濾入站數據包。

以下是您需要阻止的網路，排列為 CIDR 塊：

2/8, 5/8, 24/8, 31/8, 37/8, 46/8, 62/8, 77/8, 78/7, 80/7. 82/8, 83/8, 84/6, 88/7, 90/8, 91/8, 92/6, 109/8, 128/6, 132/8, 134/7, 136/6, 140/7, 143/8, 144/4, 160/5, 168/6, 176/8, 178/8, 185/8, 188/8, 192/6, 196/8, 198/7, 212/7, 217/8.

三重檢查一切！

引用自：https://serverfault.com/questions/333031