htaccess заблокировать IPV6

suffix
На сайте с 26.08.2010
Offline
282
#31
Delysid #:

доказывать ничего не собираюсь.

Разумеется - ибо доказать бред невозможно :)

Клуб любителей хрюш (https://www.babai.ru)
M5
На сайте с 23.12.2014
Offline
49
#32
Алеандр #:

Я у себя в панели просто отключил назначение адреса для домена. И все. До тех пор, пока ipv6 не станет обязательным - он просто не нужен, все пс и юзеры ходят по ipv4, а проблемный ipv6 - в топку. Упариться блокировать его можно, да и вообще блокировка по ip - зло.


Подскажите, пожалуйста, где отключается ipv6.

suffix
На сайте с 26.08.2010
Offline
282
#33
maxim55 #:

где отключается ipv6.

Да где Вам нравится там и отключайте - если для вебсервера отключить то в nginx или Apache.

Если чтобы аж прям везде отключить то от системы вашей зависит. Например так:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

Mik Foxi
На сайте с 02.03.2011
Offline
941
#34
maxim55 #:
Подскажите, пожалуйста, где отключается ipv6.

в днс настройках вашего домена удалить все AAAA записи.

на сервере его можно не отключать, о его существовании никто не узнает.

Антибот защита сайта от накрутки поведенческих, от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижение нагрузки на сервер - https://antibot.cloud/ Вам все еще конкуренты генерят отказы?
Алеандр
На сайте с 08.12.2010
Offline
145
#35
suffix #:

Да где Вам нравится там и отключайте - если для вебсервера отключить то в nginx или Apache.

Если чтобы аж прям везде отключить то от системы вашей зависит. Например так:

sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1

Это неправильно.

- ПО на сервере разное, не зная, что стоит - команда не поможет, только во вред будет.
- отключение на сервере будет сродни блокировке IP - этого делать не стоит, потому что на сайт могут не попасть реальные пользователи.

Правильно - убирать соответствие имени домена к IP, т.е. в DNS, как написано постом выше. А это зависит от того, куда ссылается ресурсная запись и где она находится. Если управление домена на сайте регистратора - там убирать запись, если NS прописаны хостера, то у хостера. Все зависит от настроек DNS.

Если регистратором является хостер или, если у регистратора прописаны NS хостера, то хостер автоматически меняет ресурсные записи в соответствии с конфигурацией домена. Достаточно зайти в управление нужным доменом, найти IP привязанные к домену и отключить IPv6. Тогда он будет отключен, запись удалена и по запросу резолва имени будет отдаваться только IPv4.

Если же запись была внесена вручную при редактировании зоны, то эту запись и нужно удалить. Тогда, опять же, по резолву домена будет отдаваться только его IPv4. На сервере в этом случае тоже нужно отключить, чтобы не долбили напрямую по IP адресу. Но начинать нужно точно с DNS.

Удобный и качественный хостинг с тестовым периодом: https://okej.ru/ihc/ - домены, SSL-сертификаты, IP-сети и многое другое..
suffix
На сайте с 26.08.2010
Offline
282
#36
Про DNS это и так очевидно - зачем отдельно об этом советовать ?
Алеандр
На сайте с 08.12.2010
Offline
145
#37
suffix #:
Про DNS это и так очевидно - зачем отдельно об этом советовать ?

Потому что именно отключение в DNS и важно, ваш совет на счет сервера - опасен для непонимающего. А раз задают такой вопрос - человек не в теме. Вы предлагаете отключить только на сервере, даже не упоминая NS, таким образом потенциальный посетитель будет получать IPv6 адрес, по которому не будет ответа. Т.е. он не сможет зайти на сайт. При отключении в DNS посетитель получит только IPv4 адрес и попадет на сайт вне зависимости, отключен там ipv6 или нет. Огромнейшая разница. Критическая, я бы сказал.

suffix #:
Да где Вам нравится там и отключайте

Это в корне неверный совет, в данной ситуации. Узел доступа сайта. И, если сделать как угодно - сайт может перестать правильно работать.

suffix
На сайте с 26.08.2010
Offline
282
#38
Странный Вы какой-то.

Вопрос был "Подскажите, пожалуйста, где отключается ipv6".

В настройках DNS  IPv6  не отключается если уж быть точным :)
M5
На сайте с 23.12.2014
Offline
49
#39
Mik Foxi #:

в днс настройках вашего домена удалить все AAAA записи.

на сервере его можно не отключать, о его существовании никто не узнает.

Спасибо.
Не подскажете, как можно запретить доступ отдельным ipv6 или даже лучше диапазон?
Например, есть сотни ip вида "2a09:400:8365:88bd:611d:a976:325d:a92b" и все они начинаются одинаково - "2a09:400:". Мне необходимо всем таким ip запретить доступ к сайту.

На Wordpress в плагине WP Security хотел добавить в черный список диапазон ipv6, но как это сделать непонятно. В плагине есть пример как для ipv4 указывать диапазон (вроде  195.*.*.*), но для ipv6 так не срабатывает.

Boximus
На сайте с 24.03.2016
Offline
39
#40
maxim55 #:

Спасибо.
Не подскажете, как можно запретить доступ отдельным ipv6 или даже лучше диапазон?
Например, есть сотни ip вида "2a09:400:8365:88bd:611d:a976:325d:a92b" и все они начинаются одинаково - "2a09:400:". Мне необходимо всем таким ip запретить доступ к сайту.

Меня тоже этот вопрос мучает уже больше месяца.

Пока 3 варианта:
1. Использовать Сloudflare там есть возможность запрета ipv6.
2. htaccess можно допускать только ipv4 путем разрешения всей подсети начиная с 0
3. Удалять AAAA NS-записи на хостинге (Если не ошибаюсь)

Не один из этих вариантов не подходит для решения проблем с ботами что накручивают отрицательный ПФ, (которые за 2 месяца унесли сайт на 10 стр.)Ибо Яндекс асессоры, а так же модераторы Яндекс организаций  порой сидят на ipv6

Вы правы, нужно  в htaccess банить диапазон начинающийся с 2a09:400: (но увы большинство Форумчан пишут не по теме, которую Модераторам желательно подчистить)

Присоединяюсь к вопросу:
htaccess
<RequireAll>
        Require all granted
        Require not ip 2a09:400: что дальше дописать?
</RequireAll>

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий