国外游戏公司的 IP 封锁之道(图文)

国外游戏公司封锁 IP 的背景复杂多样，主要有以下几个方面。
一方面，防止恶意流量攻击是重要原因之一。在网络环境中，恶意流量攻击如分布式拒绝服务（DDoS）攻击、网络钓鱼等常常威胁着游戏服务器的稳定运行。例如，海外服务器在遭遇大流量攻击时，可能会造成 IP 拥堵情况，通常拥堵会达到三小时，当对 IP 进行解封后如果还是遭遇攻击，那 IP 会遭遇更长时间的拥堵。为了减轻攻击的影响，保护网络资源不受损害，游戏公司不得不采取封锁 IP 的措施。
另一方面，整治外挂也是关键因素。以《绝地求生》为例，蓝洞为了整治游戏中的外挂，不断更新反外挂措施。在正式服更新中，蓝洞增加了新的游戏启动提示，如果使用外挂被封号后，蓝洞会记录 Steam 账号和电脑硬件信息，之后开挂者用被封号时使用的电脑登陆别的 Steam 都不能正常游戏，蓝洞在封禁游戏账号的同时也会封禁开挂者电脑。而韩国的 Kakao 服务器为了净化网络环境，强化了本人身份认证、禁用海外 IP 以及限制一个账户的政策，对开挂行为坚定 “举报成功即永久限制” 的原则。此外，像《ATLAS》这款游戏，由于中国玩家数量众多，其中不乏使用外挂者，据官方统计，百分之八十的外挂使用者都在中国。这导致外国玩家抱怨连连，要求官方封禁中国 IP。
总之，国外游戏公司封锁 IP 主要是为了维护游戏服务器的稳定运行，保护游戏环境的公平公正，防止恶意攻击和外挂行为对游戏体验造成严重破坏。

二、常见的封锁方式

（一）利用防火墙或安全设备

使用防火墙或安全设备是常见的封锁 IP 方式之一。首先，管理员需要使用管理员凭据登录到防火墙或安全设备的管理界面。然后，根据设备类型找到相应的 IP 封禁或访问控制列表（ACL）设置。在这里，可以选择封禁类型，如封禁单个 IP 地址、IP 地址范围或者整个 IP 地址段。例如，可以封禁整个国家的 IP 地址段。接着，指定国外 IP 地址，可以使用 IP 地址范围、子网掩码或 CIDR 表示法来精确指定要封禁的地址。当来自这些 IP 地址的流量到达时，可设置动作，通常有封禁（Block）和允许（Allow）两个主要选项。封禁即将流量从指定的 IP 地址或范围丢弃或拒绝，不允许其访问网络；允许则是允许指定 IP 地址或范围的流量，并拒绝所有其他流量。最后，保存设置，使其生效。同时，还需要定期检查封禁列表，确保其仍然反映安全需求，可能需要解封某些 IP 地址或更新封禁规则。

（二）使用网络服务或云安全解决方案

许多云服务提供商，如 AWS、Azure、Google Cloud 等，都提供了安全服务来封禁 IP 地址。首先，使用管理员凭据登录到云服务控制台。接着，导航到安全或网络设置，找到相关的网络安全或防护服务，通常会有一个选项来配置 IP 封禁规则。然后，在界面上创建一个新的封禁规则，并指定要封禁的 IP 地址或地址段。选择动作，指定当流量来自这些 IP 地址时应采取的动作（封禁或拒绝）。最后，保存设置，使其生效。并且要定期检查封禁规则，确保它们仍然满足需求，并解封需要的 IP 地址。

（三）宝塔 Nginx 防火墙禁止海外访问

安装配置简单的宝塔 Nginx 防火墙可以实现禁止海外访问。首先在宝塔面板软件商店安装 Nginx 免费防火墙。打开设置面板，启动防火墙，开启禁止海外访问功能。这里需要注意全局开关和站点开关都要开启，全局开关开启只是开启了全局功能，如果需要网站开启禁止海外访问，还需要在网站里面开启。两边开启成功之后，才是真正给这个网站开启了禁止海外访问功能。禁国内访问同理。但要注意，如果禁止海外和禁止国内同时开启，那么只能内网 IP 访问。此外，这个防火墙还有很多实用功能，能起到一定的防护作用。

（四）域名解析方式

通过域名解析方式可以设置拒绝 IP 直接访问，实现封锁。绝大多数域名解析服务商都提供电信联通移动海外线路区分解析功能。以阿里云 DNS 解析为例，设置 A 记录类型解析线路为境外，记录值设置为 127.0.0.1。这样设置后，所有的海外线路都会解析至这个本地 IP。如果有攻击海外肉鸡攻击这个网站，就会自己攻击自己。此方法只能禁止通过域名方法的方式访问，不能禁止通过 IP 访问的方式。

（五）云安全组或系统软防火墙规则

在云安全组中，可以设置允许已知国内 IP 地址，拒绝其他 IP 地址访问。同时，还可以通过安装 ipset，利用系统软防火墙屏蔽国外 IP。首先确定目标地区的 IP 地址范围，可以使用公开的 IP 地址数据库，如 IP2Location、MaxMind GeoIP 等，这些数据库可以提供 IP 地址与地理位置的映射。然后在服务器上配置防火墙规则来阻止这些地址。在 Linux 服务器上使用 iptables，添加规则以封禁特定 IP 范围。在 Windows 服务器上使用 Windows Defender 防火墙，在 “入站规则” 中创建新规则，选择 “指定 IP 地址”，输入要阻止的 IP 地址范围。如果服务器位于云上，大多数云服务提供商都提供安全组或网络访问控制列表（ACL）的功能，可以登录到云服务提供商的控制台，找到服务器实例，并访问其网络或安全组设置，创建或编辑规则，以拒绝来自特定 IP 地址范围的流量。

三、游戏公司封锁 IP 的特殊案例

（一）FANZA 全面封锁海外 IP

FANZA 于昨日起无预警地全面封锁日本以外的 IP。从首页到付款机制等页面全部封锁，除非使用 VPN，否则无法登入。这一举措对用户产生了重大影响，软件完全无法运作，不仅影响了成人游戏的体验，DMM GAMES 也锁区了，让很多用户兴致已失。
背后原因可能有多种。首先，信用卡付费管道出了状况，VISA 和 MasterCard 已经在做切割，后来 FANZA 不得不卖点数。其次，日本国内一直有认为成人产业伤害国际形象的声音，顺势锁区可以给那些有意见的人一个交代。此外，“得到的大于失去的”，可能是收支不平衡一直赔钱，怕麻烦等原因导致 FANZA 做出此决策。这一决策让乖乖支持正版的消费者有强烈的被剥夺感，也难怪网路上会出现 “正版受害者” 这个名词。

（二）韩服《失落的方舟》IP 限制

韩服《失落的方舟》因工作室问题进行了 IP 限制。游戏最开始，由于大批国内工作室进驻，在游戏中开设脚本赚取利益，严重影响了正常玩家的游戏生活，也加大了服务器的压力。游戏官方开始大力纠察游戏第三方进程，随后开始紧急维护，持续了 10 个小时。官方通过官网公告分别公开了此次维护的原因 “暗影塔 BUG” 和 “非韩国地区登录”，目前韩服《失落的方舟》只提供给韩国地区玩家，禁止其他地区的玩家登录。
解决 IP 封锁的方法有以下几种。首先，建议开加速器，因为裸连不仅延迟高、容易掉线、平台进不去，还会被官方识别出大陆 IP 导致封禁。如果开了加速器依然出现问题，可能是加速器效果不好，不是专门能解决 IP 封禁的加速工具，或者该加速器节点 IP 没有及时更新，导致大量用户用同一 IP 导致封禁。针对这种情况，可以直接下载奇游加速器，加速 “失落的方舟（韩服 / 俄服）” 后即可避免被封禁，奇游加速器的节点是智能选择的，官方及时做更新是不会遇到封禁问题的。此外，如果由于账号原因或者某些不可控原因导致了锁 IP 现象发生，奇游客户端右上角有个耳机按钮，点击可以直达人工客服，客服可以协助更换 IP 达到解封目的。同时，购买账号前要和卖家沟通好，封禁后用验证码解封，最好能自己用手机号注册账号，这样更方便。

（三）主机游戏的区域锁定

以 Switch、PS 和 Xbox 为例，主机游戏通过区域锁定实现类似 IP 封锁。在 Xbox 上，查找区域锁定的游戏十分简单。可以通过更改主机的当前区域，来访问 Xbox 上的其他商店页面。要更改区域，转到主机设置，进入 “系统” 选项卡，在 “系统” 菜单中，选择 “语言和位置”，然后选择与想要的商店相关联的国家，重启控制台后，控制台上的 Xbox 市场会涵盖所选区域的游戏。
对于 PlayStation 的所有者而言，访问国际店面的流程稍微复杂。索尼控制台上的数字店面是由个人资料决定的，而非系统设置。可以通过为特定区域创建单独的账户来绕开这个限制，为打算访问的区域创建一个新的 PlayStation Network（PSN）账户，在账户创建过程中选择国家 / 地区，输入在该地区注册的电子邮件地址，完成设置后将其与 PlayStation 上的用户资料相链接。
在 Switch 上有两种访问国际店面的方式。第一种是在任天堂网站或通过游戏机创建一个新账户，选择想要访问的地区，输入电子邮件地址，创建新的任天堂账户并将其与 Switch 上的资料链接后，可查看相应地区的电子商店。第二种是通过更改任天堂账户上的地区，从单个账户访问任何国际电子商店。
主机游戏区域锁定的原因主要是因为区域锁定有助于避免不同地区游戏串货，保护代理商合理的利益。不同地区的游戏价格、销售渠道等存在差异，容易导致串货，损害代理商利益，因此主机厂商干脆直接硬件锁区或通过系统设置区域锁定。此外，不同地区的游戏可能会因区域而存在语言差异或内容更改，区域锁定也有助于满足不同地区玩家的需求。

四、游戏公司封锁 IP 的效果与争议

（一）封锁 IP 的效果

1. 对外挂的整治作用显著：以奥丁神叛台服 PC 版为例，频繁更换 IP 登录游戏会导致被官方封号，独享 IP 可以最大限度降低封号、锁区的风险。天堂 W 中，玩家遵守游戏规则并使用独立 IP 进行游戏可以避免被连带封号。在 APEX 中，重生工作室对外挂用户采取封 IP 措施后，所有用过挂的人即使创建新账号也会立马被封禁，可见封锁 IP 对外挂整治有一定成效。同时，像《绝地求生》的 Kakao 服，对国外玩家封锁 IP，加强监督严惩外挂及非法组队行为，为营造纯净游戏环境起到积极作用。

2. 维护游戏服务器稳定：恶意流量攻击如 DDoS 攻击、网络钓鱼等常常威胁着游戏服务器的稳定运行。通过封锁 IP，可以有效减少恶意流量的来源，减轻攻击的影响，保护网络资源不受损害。例如海外服务器在遭遇大流量攻击时，封锁 IP 能缓解 IP 拥堵情况，保障游戏服务器的稳定。

（二）可能引发的争议

1. 误封合法用户：部分玩家可能会被误封账号。比如在奥丁神叛台服中，同一个 IP 中若有玩家使用作弊手段，会被系统判定为同 IP 下都是这样的操作，从而导致合法用户被误封。在《APEX》外挂泛滥时，网吧只要有一个人开挂被封后，再次有人在网吧内登录任意账号就会被封号，让无辜玩家 “人在网吧坐，锅从天上来”。此外，在使用代理 IP 时，尽管可以隐藏真实 IP 地址，但仍然存在被封号的风险。被检测为代理 IP、不稳定的代理服务器、多个玩家共用同一代理 IP 等情况，都可能导致合法用户被封禁。

2. 影响玩家游戏体验：游戏公司封锁 IP 可能会对玩家的游戏体验产生负面影响。例如 FANZA 全面封锁海外 IP 后，软件完全无法运作，不仅影响了成人游戏的体验，DMM GAMES 也锁区了，让很多用户兴致已失。在韩服《失落的方舟》进行 IP 限制后，非韩国地区玩家被禁止登录，即使开了加速器也可能出现问题，影响了玩家的正常游戏生活。对于主机游戏的区域锁定，虽然有助于避免串货和满足不同地区玩家需求，但也限制了玩家自由选择游戏的权利，给玩家带来不便。

墨者安全 防护盾

墨者安全作为专业级别安全防护专家，在应对 Webshell 风险隐患方面展现出了卓越的能力。其拥有全面的检测机制，能够精准识别 Webshell 的各种类型和变体，无论是复杂的大马，还是隐蔽的内存马，都难逃其敏锐的监测。
墨者安全防护盾具备强大的实时监控功能，对服务器的各项活动进行 7*24 小时不间断的监视。一旦发现任何可疑的 Webshell 活动迹象，立即发出警报，并迅速采取隔离和清除措施，将风险扼杀在萌芽状态。
在防护策略上，墨者安全防护盾采用了多层次的防御体系。不仅能够在网络层面阻挡外部的恶意访问和攻击，还能深入系统内部，对服务器的文件系统、进程等进行深度检查和保护，确保 Webshell 无法植入和运行。
同时，墨者安全防护盾拥有快速的应急响应能力。当 Webshell 攻击事件发生时，专业的安全团队能够迅速介入，进行深入的分析和处理，最大程度减少攻击带来的损失，并帮助用户快速恢复服务器的正常运行。
墨者安全防护盾还注重用户教育和培训，为用户提供关于 Webshell 防范的专业知识和最佳实践，帮助用户提升自身的安全意识和防范能力，共同构建坚实的网络安全防线。