- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Для блокировки IPv6 использую в .htaccess следующую запись.
<Limit GET POST HEAD>
order allow,deny
deny from 2a07:ac82::/32
deny from 2a07:ac83::/32
deny from 2a07:ac84::/32
deny from 2a07:ac86::/32
deny from 2a07:ac87::/32
deny from env=bad_bot
allow from all
</Limit>
Все в данном случае работает корректно, но хотелось бы производить блокировку по началу адреса (“2a07”).
Для примера указал только 5 строк, но их в действительности много и постоянно приходится добавлять новые.
Указанная ниже запись не работает (сам так решил указать).
<Limit GET POST HEAD>
order allow,deny
deny from 2a07::/32
deny from env=bad_bot
allow from all
</Limit>
Также пробовал вариант 2a07:0000:0000:0000:0000:0000:0000:0000/32
Подобная блокировка изначально не предусмотрена по первой секции (хекстету) адреса, или нужно как-то по-другому указывать?
deny from 2a07
или 2a07:0000:0000:0000:0000:0000:0000:0000/16 в CIDR-нотации
А не проще убрать из DNS запись AAAA, где прописан IPv6? Да и отключить на хостинге для конкретного сайта поддержку этого IPv6?
Многие не совсем приветствуют подобное действие, да и реальные посетители заходят под IPv6.
deny from 2a07
или 2a07:0000:0000:0000:0000:0000:0000:0000/16 в CIDR-нотации
Спасибо, попробую в таком виде.
Спасибо, попробую в таком виде.
Сообщите пожалуйста потом, работает ли...
Сообщите пожалуйста потом, работает ли...
Работает второй вариант, то есть.
<Limit GET POST HEAD>
order allow,deny
deny from 2a07:0000:0000:0000:0000:0000:0000:0000/16
deny from env=bad_bot
allow from all
</Limit>
Первый (deny from 2a07) почему-то не захотел работать, хотя был бы удобнее, меньше объема занимал.
Многие не совсем приветствуют подобное действие, да и реальные посетители заходят под IPv6.
это лучшее действие, которое можно сделать с ipv6.
Убрав в днс АААА запись - все посетители и боты пойдут с ipv4.
А т.к ipv4 меньшее количество, для них более точные geoip базы, более правильные и настроенные ptr , да и просто они визуально понятнее - с ними разобраться будет намного проще в плане и анализа и блокировки.
это лучшее действие, которое можно сделать с ipv6.
Убрав в днс АААА запись - все посетители и боты пойдут с ipv4.
А т.к ipv4 меньшее количество, для них более точные geoip базы, более правильные и настроенные ptr , да и просто они визуально понятнее - с ними разобраться будет намного проще в плане и анализа и блокировки.
И заодно уберите в записи указание на:
Limit GET POST HEAD - делайте блокировку для любых запросов;
order allow,deny и allow from all - зачем прогонять правило трижды (сахар сахарный, масло масляное), просто блокируйте адреса (если нет разрешающих правил-исключений).
Если ддосят, то вот так на несколько часов можно сделать: 2000::/4. Эта запись запрещает все IPV6 и уходит на это 10 секунд.
htaccess никак не может спасти от ддоса )