Форум Сайтостроение Администрирование серверов

как лучше заблокировать все POST запросы через .htaccess

U
На сайте с 24.02.2009
Offline
116
ufaclub
1033

ситуация есть сайт на чистом html

к нему идет много пост запросов такого вида 

213.207.220.92 - - [02/Sep/2013:09:58:02 +0100] "POST / HTTP/1.0" 404 282 "7hys2.info" "Mozilla/4.61 [en] (X11; U; ) - BrowseX (2.0.0 Windows)"

2.181.137.171 - - [02/Sep/2013:09:58:02 +0100] "POST / HTTP/1.0" 404 282 "763i2q9h67o.ru" "Mozilla/4.0 (compatible; SiteKiosk 4.0; MSIE 5.0; Windows 98; SiteCoach 1.0)"

2.181.137.171 - - [02/Sep/2013:09:58:02 +0100] "POST / HTTP/1.0" 404 282 "302ydiomgjtj53.biz" "Mozilla/5.0 (compatible; PEAR HTTP_Request class; http://feed.8cam5r2b.jp/)"

2.181.137.171 - - [02/Sep/2013:09:58:02 +0100] "POST / HTTP/1.0" 404 282 "q13d3k8eu.biz" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; SAFEXPLORER TL)"

2.181.137.171 - - [02/Sep/2013:09:58:02 +0100] "POST / HTTP/1.0" 404 282 "a4p361t7.info" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

2.181.137.171 - - [02/Sep/2013:09:58:03 +0100] "POST / HTTP/1.0" 404 282 "x7pix8f9.biz" "Mozilla/5.0 (compatible; InterseekWeb/3.x)"

2.181.137.171 - - [02/Sep/2013:09:58:03 +0100] "POST / HTTP/1.0" 404 282 "hoi916mk0w035s.net" "Mozilla/4.0 (compatible; MSIE 5.0; Windows ME; Link Checker 2.x.xx http://www.51tf0.com)"

2.181.137.171 - - [02/Sep/2013:09:58:03 +0100] "POST / HTTP/1.0" 404 282 "1w990r.ru" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; IBP; .NET CLR 1.1.4322)"

213.207.220.92 - - [02/Sep/2013:09:58:04 +0100] "POST / HTTP/1.0" 404 282 "u9a482dw2.info" "Mozilla/4.04 [en] (X11; I; HP-UX B.10.20 9000/712)"

2.181.137.171 - - [02/Sep/2013:09:58:04 +0100] "POST / HTTP/1.0" 404 282 "24tx5d67kl570.info" "Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.7.6) Gecko/20050405 Epiphany/1.6.1 (Ubuntu) (Ubuntu package 1.0.2)"

213.207.220.92 - - [02/Sep/2013:09:58:05 +0100] "POST / HTTP/1.0" 404 282 "371eyjmd.net" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; support@illumit.com; http://www.30j87d70c.com/Products/weblight/)"

2.181.137.171 - - [02/Sep/2013:09:58:05 +0100] "POST / HTTP/1.0" 404 282 "1ywo1uorbj4tx3.biz" "Mozilla/4.0 (compatible; MSIE 6.0; Win32) WebWasher 3.0"

2.181.137.171 - - [02/Sep/2013:09:58:05 +0100] "POST / HTTP/1.0" 404 282 "7blc8xo1l2o6u1.biz" "Mozilla/3.0 (compatible; Fluffy the spider; http://www.searchhippo.com/; info@searchhippo.com)"

213.207.220.92 - - [02/Sep/2013:09:58:06 +0100] "POST / HTTP/1.0" 404 282 "c1d07d3v1w6970.net" "Mozilla/4.02 [en] (X11; I; SunOS 5.6 sun4u)"

как лучше всего отразить эти все запросы?

можно ли в .htaccess разрешить только GET а POST заблокировать?

Как вообще эффективней бороться с таким типом атаки?

zexis
На сайте с 09.08.2005
Offline
388
zexis
#1

Похоже вас ддосят.

Если вы заблокируете все POST запросы,

1) то у вас не будут работать формы на сайте.

2) завтра ддосер начнет вас атаковать GET запросами.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий