- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
[0-9]+ это любое число. То есть по сути маска /24.
Также можно сделать и под другие маски:
SetEnvIf X-Real-IP "^123\.123\.12[2-3]\.[0-9]+$" denyclient1
правило для 123.123.122.* и 123.123.123.*
Если не сложно, может кто-то знает онлайн сервис по переводу IP в нужный формат или программа.
Если не сложно, может кто-то знает онлайн сервис по переводу IP в нужный формат или программа.
Нет таких программок, а то что вы увидели называется регулярными выражениями.
В вашем случае легче найти нормального хостера, у которого будут правильно работать Allow/deny apache, чтобы не пользоваться костылями.
а) файерволл
б) deny 10.0.0.0/8; - чтобы закрыть подсеть
Чтобы не использовать регулярки для ip, поищите nginx geo
Можно при помощи PHP.
По диапазону IP:
$ip = getRealIP(); // Определение IP
$ips = split("\.", $ip);
@$ipnum = $ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 + $ips[0] * 256 * 256 * 256;
if ($ipnum == 0) return 0;
$IP1 = array(846528512,1160658944,3635183616,534513664); // начальный диапазон ip2long(), каждый диапазон через запятую
$IP2 = array(846561279,1160667135,3635191807,534514687); / конечный диапазон ip2long(), каждый диапазон через запятую
for ($ix=0; $ix<count($IP1); $ix++)
if ($ipnum>=$IP1[$ix] && $ipnum<=$IP2[$ix]) return 1;
return 0;
}
if(isBAN()=='1') die ('ничего нет');
По GEO:
Скачивайте http://tabgeo.com/api/v4/country/get/
Подключаете класс
function tabgeo_country_v10($ip){
$fh = fopen(dirname(__FILE__) . DIRECTORY_SEPARATOR . 'tabgeo_country_v4.dat', 'rb');
$iso = array('AD', 'AE', 'AF', 'AG', 'AI', 'AL', 'AM', 'AO', 'AQ', 'AR', 'AS', 'AT', 'AU', 'AW', 'AX', 'AZ',
'BA', 'BB', 'BD', 'BE', 'BF', 'BG', 'BH', 'BI', 'BJ', 'BL', 'BM', 'BN', 'BO', 'BQ', 'BR', 'BS',
'BT', 'BV', 'BW', 'BY', 'BZ', 'CA', 'CC', 'CD', 'CF', 'CG', 'CH', 'CI', 'CK', 'CL', 'CM', 'CN',
'CO', 'CR', 'CU', 'CV', 'CW', 'CX', 'CY', 'CZ', 'DE', 'DJ', 'DK', 'DM', 'DO', 'DZ', 'EC', 'EE',
'EG', 'EH', 'ER', 'ES', 'ET', 'FI', 'FJ', 'FK', 'FM', 'FO', 'FR', 'GA', 'GB', 'GD', 'GE', 'GF',
'GG', 'GH', 'GI', 'GL', 'GM', 'GN', 'GP', 'GQ', 'GR', 'GS', 'GT', 'GU', 'GW', 'GY', 'HK', 'HM',
'HN', 'HR', 'HT', 'HU', 'ID', 'IE', 'IL', 'IM', 'IN', 'IO', 'IQ', 'IR', 'IS', 'IT', 'JE', 'JM',
'JO', 'JP', 'KE', 'KG', 'KH', 'KI', 'KM', 'KN', 'KP', 'KR', 'KW', 'KY', 'KZ', 'LA', 'LB', 'LC',
'LI', 'LK', 'LR', 'LS', 'LT', 'LU', 'LV', 'LY', 'MA', 'MC', 'MD', 'ME', 'MF', 'MG', 'MH', 'MK',
'ML', 'MM', 'MN', 'MO', 'MP', 'MQ', 'MR', 'MS', 'MT', 'MU', 'MV', 'MW', 'MX', 'MY', 'MZ', 'NA',
'NC', 'NE', 'NF', 'NG', 'NI', 'NL', 'NO', 'NP', 'NR', 'NU', 'NZ', 'OM', 'PA', 'PE', 'PF', 'PG',
'PH', 'PK', 'PL', 'PM', 'PN', 'PR', 'PS', 'PT', 'PW', 'PY', 'QA', 'RE', 'RO', 'RS', 'RU', 'RW',
'SA', 'SB', 'SC', 'SD', 'SE', 'SG', 'SH', 'SI', 'SJ', 'SK', 'SL', 'SM', 'SN', 'SO', 'SR', 'SS',
'ST', 'SV', 'SX', 'SY', 'SZ', 'TC', 'TD', 'TF', 'TG', 'TH', 'TJ', 'TK', 'TL', 'TM', 'TN', 'TO',
'TR', 'TT', 'TV', 'TW', 'TZ', 'UA', 'UG', 'UM', 'US', 'UY', 'UZ', 'VA', 'VC', 'VE', 'VG', 'VI',
'VN', 'VU', 'WF', 'WS', 'YE', 'YT', 'ZA', 'ZM', 'ZW', 'XA', 'YU', 'CS', 'AN', 'AA', 'EU', 'AP',
);
if (!function_exists('tabgeo_bs')) {
function tabgeo_bs($data_array, $ip, $step){
$start = 0;
$end = count($data_array) - 1;
while (true) {
$mid = floor(($start + $end) / 2);
$unpack = $step ? unpack('Noffset/Cip/Ccc_id', "\x00$data_array[$mid]") : unpack('Cip/Ccc_id', $data_array[$mid]);
if ($unpack['ip'] == $ip) return $unpack;
if ($end - $start < 0) return $ip > $unpack['ip'] ? $unpack : $unpack_prev;
if ($unpack['ip'] > $ip) $end = $mid - 1; else $start = $mid + 1;
$unpack_prev = $unpack;
}
}
}
$ip_array = explode('.', $ip);
fseek($fh, ($ip_array[0] * 256 + $ip_array[1]) * 4);
$index_bin = fread($fh, 4);
$index = unpack('Noffset/Clength', "\x00$index_bin");
if($index['offset'] == 16777215) return $iso[$index['length']];
fseek($fh, $index['offset'] * 5 + 262144);
$bin = fread($fh, ($index['length'] + 1) * 5);
$d = tabgeo_bs(str_split($bin, 5), $ip_array[2], TRUE);
if($d['offset'] == 16777215) return $iso[$d['cc_id']];
if($ip_array[2] > $d['ip']) $ip_array[3] = 255;
fseek($fh, -(($d['offset'] + 1 + $d['cc_id']) * 2), SEEK_END);
$bin = fread($fh, ($d['cc_id'] + 1) * 2);
$d = tabgeo_bs(str_split($bin, 2), $ip_array[3], FALSE);
return $iso[$d['cc_id']];
}
}
function getRealIP() {
$result = false;
$proxy_headers = array(
'CLIENT_IP',
'FORWARDED',
'FORWARDED_FOR',
'FORWARDED_FOR_IP',
'HTTP_CLIENT_IP',
'HTTP_FORWARDED',
'HTTP_FORWARDED_FOR',
'HTTP_FORWARDED_FOR_IP',
'HTTP_PC_REMOTE_ADDR',
'HTTP_PROXY_CONNECTION',
'HTTP_VIA',
'HTTP_X_FORWARDED',
'HTTP_X_FORWARDED_FOR',
'HTTP_X_FORWARDED_FOR_IP',
'HTTP_X_IMFORWARDS',
'HTTP_XROXY_CONNECTION',
'HTTP_CF_CONNECTING_IP',
'VIA',
'X_FORWARDED',
'X_FORWARDED_FOR'
);
foreach($proxy_headers as $proxy_header) {
if ($result !== false) continue;
if(isset($_SERVER[$proxy_header])) {
preg_match("/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/", $_SERVER[$proxy_header],$matches);
if (isset($matches[0])) {
$result = $matches[0];
continue;
}
}
else if(stristr(',', $_SERVER[$proxy_header]) !== FALSE) {
$proxy_header_temp = trim(array_shift(explode(',', $_SERVER[$proxy_header])));
if(($pos_temp = stripos($proxy_header_temp, ':')) !== FALSE) $proxy_header_temp = substr($proxy_header_temp, 0, $pos_temp);
if(preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $proxy_header_temp)){
$result = $_SERVER[$proxy_header];
continue;
}
}
}
if ($result === false){
$result = $_SERVER['REMOTE_ADDR'];
}
if (preg_match("#([0-9]+\.).*#", $result, $m)){
if ($m[1] == "10." || $m[1] == "100."){
$result = $_SERVER['REMOTE_ADDR'];
}
}
if (preg_match("#([0-9]+\.[0-9]+\.).*#", $result, $m)){
if ($m[1] == "192.168."){
$result = $_SERVER['REMOTE_ADDR'];
}
}
return $result;
};
$ban = tabgeo_country_v10(getRealIP());
Использовать
---------- Добавлено 16.04.2016 в 06:40 ----------
Если не сложно, может кто-то знает онлайн сервис по переводу IP в нужный формат или программа.
http://ip2cidr.savesoul.ru/bulk.htm
https://www.tools4noobs.com/online_php_functions/ip2long/
https://www.tools4noobs.com/online_php_functions/long2ip/
Этого Вам достаточно будет.
Стучать по хостеру, чтобы поставил и настроил уже mod_realip. Тогда deny x.y.z.0/16 будет работать.
Стучать по хостеру, чтобы поставил и настроил уже mod_realip. Тогда deny x.y.z.0/16 будет работать.
У ТС может вообще CloudFlare подключен , потому и не срабатывает)))
У ТС может вообще CloudFlare подключен , потому и не срабатывает)))
Нет, он же говорит, что на один IP работает, но при этом только по заголовку X-Real-IP
Обычно так бывает когда криворукий админ ставит перед апачем nginx, берет копипастой конфиг для него из интернета, в результате заголовок есть, а реальный IP к apache не попадает. В логах небось тоже везде 127.0.0.1