Оглавление:
Иногда возникает необходимость запретить доступ к сайту определенным айпи адресам. Например, вы увидели, что кто-то непонятно зачем ломится к вам на сайт, раз в какой-то период (например раз в 60 секунд) вы видите в логах подключений к сайту непонятный для вас айпи адрес.
Правда, чтобы это увидеть, идите на хостинг и включите ведение access файла.
Самый элементарный способ (если это действительно только один IP) - это заблокировать доступ к сайту на уровне файла .htaccess (лежит в корне сайта). Если вы этого файла не видите - включите в настройках показ скрытых файлов.
Открываете и вносите в правила следующий код:
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
|
1 2 3 |
Order allow,deny Deny from 111.11.11.11 Allow from all |
Ну только вместо 111.11.11.11 - айпи адрес вашего зловреда.
Если таких айпи несколько - просто расширьте правило. Допустим,
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
|
1 2 3 4 |
Order allow,deny Deny from 111.11.11.11 Deny from 222.22.22.22 Allow from all |
Если это ряд одинаковых адресов из одной подсети (например, 111.11.11.11, 111.11.11.12, 111.11.11.13), то можно одним махом заблокировать весь этот диапазон. Тогда правило будет выглядеть так:
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
|
1 2 3 |
Order Allow,Deny Deny from 111.11.11.0/24 Allow from all |
Или даже так:
Чтобы скопировать код в буфер обмена, нажмите на квадратики справа вверху в блоке кода.
|
1 2 3 |
Order Allow,Deny Deny from 111.11.*.* Allow from all |
|
1 2 3 |
Order Allow,Deny Deny from 111.11. Allow from all |
Если же таких айпишников не один, а допустим 20 или даже 1120, то ваш файл превратится в нечитаемое мессиво. Да, так можно сделать, но можно и поле вспахать мотыгой. А можно и трактором пройтись. Тут уже вы сами выбираете, потратить на это час, или месяц.
Например, при ДДОС это будут миллионы IP адресов. Замучаетесь отмахиваться. Потому что это будет миллион разных IP адресов. Да и ваш хостинг столько не выдержит, ваш сайт исчезнет из сети уже на первых секундах после начала атаки.
Здесь уже стоит задуматься по поводу установки настройки firewall.
Блокировка через htaccess работает только в "мирное время". И только точечно. Иначе файл разбухнет так, что само по себе его открытие начнет тормозить сервер.
Во время ДДОСа файл htaccess, вместе с вашим сервером, будет недоступен.
Забегая чуть вперед, когда будут ДДОСить, там в основном будут адреса например Индонезии, Тайланда, Индии и прочих. Там поможет только блокировка или проброс под капчу уже по странам целиком. Или даже целым континентам.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.