Форум SAPE.RU
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Форум SAPE.RU (http://forum.sape.ru/index.php)
-   Разработка и сопровождение сайтов (http://forum.sape.ru/forumdisplay.php?f=29)
-   -   Блокировка IP через .htaccess (http://forum.sape.ru/showthread.php?t=12494)

Wink 03.05.2008 15:16
Блокировка IP через .htaccess
 
Пытаются тут у меня на одном сайте найти уязвимости в движке. С нового года ежедневно приходит по несколько запросов с разных IP с левыми параметрами в URL. Атакуют с ломаных сайтов, на которых размещен шелл.

Написал скриптик, который такие запросы отсеивает и IP заносит в черный список, с дальнейшей блокировкой доступа с этого адреса. Потом из списка перетаскиваю адреса в .htaccess в таком вот виде
Код:
deny from 116.64.135.169
deny from 117.33.8.94
deny from 118.47.201.230
deny from 119.11.71.159
deny from 121.139.100.175
deny from 121.143.115.203
Все бы ничего, но к сегодняшнему дню их там уже 300 штук набралось :rolleyes: и как бы дальше еще больше будет.
Есть какой-нибудь альтернативный способ блокировки, который будет быстрее работать? Проверка при каждом запросе к серверу всего списка IP не лучшее решение, как мне кажется.

Ataka 03.05.2008 15:33
Цитата:
Сообщение от Wink (Сообщение 144382)
Проверка при каждом запросе к серверу всего списка IP не лучшее решение, как мне кажется.
Можно забанить всё дерево
117.33.8.
118.47.
119.
и так далее. Дени в каждой строчке можно не писать. Будет выглядеть так
117.33.8. 118.47. 119.
Можно забанить 116.0.0.0-121.255.255.255

Wink 03.05.2008 16:12
Эдак я пол интернета забаню :) Запросы из разных подсетей в основном

МегаГуру 03.05.2008 16:30
deny from spam

Работает?

mman 03.05.2008 18:16
Можно самому написать модуль для апача, который будет банить всех, кто запрашивает "левые" параметры в УРЛ. Но там легко могут оказаться и боты ПС.

Wink 03.05.2008 19:06
На моем хостинге вряд ли возможно свои модули подключить :)
Скорее всего придется ограничивать время бана или превратить список в стек с фиксированным размером, чтобы не рос.

mman 03.05.2008 19:13
Я вообще не вижу особых причин для бана. Ну щупают, ну и что? Если этих дыр нет, то и бояться нечего. Это могут быть трояны на вполне честных клиентах.
А нечаянно забанить БПС, который пришел по ссылке на уже не существующую страницу с уже несуществующим параметром - это уже может стать проблемой... Могут повыпадать страницы из индекса.
Другое дело DDOS, но там уже есть готовый модуль апача для борьбы с этим.

Wink 03.05.2008 19:29
Если не банить совсем, то с одного адреса приходит по 40-50 запросов разом, причем разных. Зачем лишний раз рисковать?

Вот примерно такое обычно суют вместо значений параметров: _http://www.obrasmecanicasch.com/omch/img/anawuho/ledego/
Если на уровень выше поднятся, то там можно интересные кусочки кода найти в папках.

tpnetman 04.05.2008 12:06
ИМХО лучше оставить - если дыры нету то ничего не произойдет, а вот начнешь резать их и можно действительно поискового бота порезать...

меня тоже щупают, и формочки заполняют... я уже ради интереса даже папочки сделал /admin/ или /typo3/ и в том же духе:) и счетчики поставил, и приветствующий текст написал:)

alexei82 25.05.2009 15:03
я правильно понял чтобы забанить ипи
просто прописать в любом месте файла .htaccess
deny from 116.64.135.169
и все?


Часовой пояс GMT +3, время: 15:17.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.