Блокировка IP через .htaccess
Пытаются тут у меня на одном сайте найти уязвимости в движке. С нового года ежедневно приходит по несколько запросов с разных IP с левыми параметрами в URL. Атакуют с ломаных сайтов, на которых размещен шелл.
Написал скриптик, который такие запросы отсеивает и IP заносит в черный список, с дальнейшей блокировкой доступа с этого адреса. Потом из списка перетаскиваю адреса в .htaccess в таком вот виде Код:
deny from 116.64.135.169 Есть какой-нибудь альтернативный способ блокировки, который будет быстрее работать? Проверка при каждом запросе к серверу всего списка IP не лучшее решение, как мне кажется. |
Цитата:
117.33.8. 118.47. 119. и так далее. Дени в каждой строчке можно не писать. Будет выглядеть так 117.33.8. 118.47. 119. Можно забанить 116.0.0.0-121.255.255.255 |
Эдак я пол интернета забаню :) Запросы из разных подсетей в основном
|
deny from spam
Работает? |
Можно самому написать модуль для апача, который будет банить всех, кто запрашивает "левые" параметры в УРЛ. Но там легко могут оказаться и боты ПС.
|
На моем хостинге вряд ли возможно свои модули подключить :)
Скорее всего придется ограничивать время бана или превратить список в стек с фиксированным размером, чтобы не рос. |
Я вообще не вижу особых причин для бана. Ну щупают, ну и что? Если этих дыр нет, то и бояться нечего. Это могут быть трояны на вполне честных клиентах.
А нечаянно забанить БПС, который пришел по ссылке на уже не существующую страницу с уже несуществующим параметром - это уже может стать проблемой... Могут повыпадать страницы из индекса. Другое дело DDOS, но там уже есть готовый модуль апача для борьбы с этим. |
Если не банить совсем, то с одного адреса приходит по 40-50 запросов разом, причем разных. Зачем лишний раз рисковать?
Вот примерно такое обычно суют вместо значений параметров: _http://www.obrasmecanicasch.com/omch/img/anawuho/ledego/ Если на уровень выше поднятся, то там можно интересные кусочки кода найти в папках. |
ИМХО лучше оставить - если дыры нету то ничего не произойдет, а вот начнешь резать их и можно действительно поискового бота порезать...
меня тоже щупают, и формочки заполняют... я уже ради интереса даже папочки сделал /admin/ или /typo3/ и в том же духе:) и счетчики поставил, и приветствующий текст написал:) |
я правильно понял чтобы забанить ипи
просто прописать в любом месте файла .htaccess deny from 116.64.135.169 и все? |
Часовой пояс GMT +3, время: 15:17. |
Работает на vBulletin® версия 3.8.7.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
SAPE.RU — система купли-продажи ссылок с главных и внутренних страниц сайтов.