- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я у себя в панели просто отключил назначение адреса для домена. И все. До тех пор, пока ipv6 не станет обязательным - он просто не нужен, все пс и юзеры ходят по ipv4, а проблемный ipv6 - в топку. Упариться блокировать его можно, да и вообще блокировка по ip - зло.
Подскажите, пожалуйста, где отключается ipv6.
где отключается ipv6.
Да где Вам нравится там и отключайте - если для вебсервера отключить то в nginx или Apache.
Если чтобы аж прям везде отключить то от системы вашей зависит. Например так:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
Подскажите, пожалуйста, где отключается ipv6.
в днс настройках вашего домена удалить все AAAA записи.
на сервере его можно не отключать, о его существовании никто не узнает.
Да где Вам нравится там и отключайте - если для вебсервера отключить то в nginx или Apache.
Если чтобы аж прям везде отключить то от системы вашей зависит. Например так:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
Это неправильно.
- ПО на сервере разное, не зная, что стоит - команда не поможет, только во вред будет.
- отключение на сервере будет сродни блокировке IP - этого делать не стоит, потому что на сайт могут не попасть реальные пользователи.
Правильно - убирать соответствие имени домена к IP, т.е. в DNS, как написано постом выше. А это зависит от того, куда ссылается ресурсная запись и где она находится. Если управление домена на сайте регистратора - там убирать запись, если NS прописаны хостера, то у хостера. Все зависит от настроек DNS.
Если регистратором является хостер или, если у регистратора прописаны NS хостера, то хостер автоматически меняет ресурсные записи в соответствии с конфигурацией домена. Достаточно зайти в управление нужным доменом, найти IP привязанные к домену и отключить IPv6. Тогда он будет отключен, запись удалена и по запросу резолва имени будет отдаваться только IPv4.
Если же запись была внесена вручную при редактировании зоны, то эту запись и нужно удалить. Тогда, опять же, по резолву домена будет отдаваться только его IPv4. На сервере в этом случае тоже нужно отключить, чтобы не долбили напрямую по IP адресу. Но начинать нужно точно с DNS.
Про DNS это и так очевидно - зачем отдельно об этом советовать ?
Потому что именно отключение в DNS и важно, ваш совет на счет сервера - опасен для непонимающего. А раз задают такой вопрос - человек не в теме. Вы предлагаете отключить только на сервере, даже не упоминая NS, таким образом потенциальный посетитель будет получать IPv6 адрес, по которому не будет ответа. Т.е. он не сможет зайти на сайт. При отключении в DNS посетитель получит только IPv4 адрес и попадет на сайт вне зависимости, отключен там ipv6 или нет. Огромнейшая разница. Критическая, я бы сказал.
Да где Вам нравится там и отключайте
Это в корне неверный совет, в данной ситуации. Узел доступа сайта. И, если сделать как угодно - сайт может перестать правильно работать.
в днс настройках вашего домена удалить все AAAA записи.
на сервере его можно не отключать, о его существовании никто не узнает.
Спасибо.
Не подскажете, как можно запретить доступ отдельным ipv6 или даже лучше диапазон?
Например, есть сотни ip вида "2a09:400:8365:88bd:611d:a976:325d:a92b" и все они начинаются одинаково - "2a09:400:". Мне необходимо всем таким ip запретить доступ к сайту.
На Wordpress в плагине WP Security хотел добавить в черный список диапазон ipv6, но как это сделать непонятно. В плагине есть пример как для ipv4 указывать диапазон (вроде 195.*.*.*), но для ipv6 так не срабатывает.
Спасибо.
Не подскажете, как можно запретить доступ отдельным ipv6 или даже лучше диапазон?
Например, есть сотни ip вида "2a09:400:8365:88bd:611d:a976:325d:a92b" и все они начинаются одинаково - "2a09:400:". Мне необходимо всем таким ip запретить доступ к сайту.
Меня тоже этот вопрос мучает уже больше месяца.
Пока 3 варианта:
1. Использовать Сloudflare там есть возможность запрета ipv6.
2. htaccess можно допускать только ipv4 путем разрешения всей подсети начиная с 0
3. Удалять AAAA NS-записи на хостинге (Если не ошибаюсь)
Не один из этих вариантов не подходит для решения проблем с ботами что накручивают отрицательный ПФ, (которые за 2 месяца унесли сайт на 10 стр.)Ибо Яндекс асессоры, а так же модераторы Яндекс организаций порой сидят на ipv6
Вы правы, нужно в htaccess банить диапазон начинающийся с 2a09:400: (но увы большинство Форумчан пишут не по теме, которую Модераторам желательно подчистить)
Присоединяюсь к вопросу:
htaccess
<RequireAll>
Require all granted
Require not ip 2a09:400: что дальше дописать?
</RequireAll>
Странный Вы какой-то.
На что вам и было отвечено, что вы дали не полный и опасный ответ для того, кто не знает принципов работы того, о чем советует.
Чтобы вам было понятнее, хотя, получится ли.. Сравнение.
Вас спрашивают в мед институте: как ампутировать ногу? Ваш ответ звучит: "Да просто отрубите ее топором". Хотя верным ответом будет тот, который учитывает купирование артерий, обезболивание и прочие процедуры, чтобы пациент после ампутации выжил.
Вот и ваш ответ был в предложении отрубить IPv6 кривым способом не заботясь о том, будет ли жив после этого сайт.
Так понятнее? Или есть еще о чем поспорить?