Как банить по IP если сайт на cloudflare?

12 3
V2
На сайте с 05.01.2012
Offline
84
6571

Перенес сайт на днс сервера cloudflare, теперь получаю вместо IP адресов посетителей IP cloudflare.

Бывает необходимость забанить кому-то доступ по IP. Ранее я просто вписывал в htaccess строчку

deny from xxx.xxx.xxx.xxx

Теперь, если я вписываю в htaccess IP cloudflare, доступ блокируется. Но я обратил внимание, что для одного и того-же внешнего IP, cloudflare выдает разные свои IP. Поэтому вопросы:

Как cloudflare выдает свои IP для для внешнего, случайным образом или есть привязка?

Если я таким образом через htaccess буду блокировать адреса cloudflare, не заблокирую ли я со временем полностью доступ к сайту, ведь у cloudflare не бесконечное к-во адресов?

Ну и главный вопрос как правильно заблокировать посетителей в моем случае?

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#1
теперь получаю вместо IP адресов посетителей IP cloudflare.

Эм... у вас apache + nginx стоит?

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
V2
На сайте с 05.01.2012
Offline
84
#2

Просто апач

AdelinaHost
На сайте с 21.11.2012
Offline
169
#3

Как я понял вы хотите заблокировать какой то IP? Если да, то в cloudflare есть блеклист. Добавьте туда плохой IP

ADELINAhost - На рынке с 2012 года! - Шаред Хостинг, VPS, Выделенные Сервера, VPN . (https://lyrics.az)
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Оптимизайка
На сайте с 11.03.2012
Offline
396
#4
⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
V2
На сайте с 05.01.2012
Offline
84
#5
AdelinaHost:
Как я понял вы хотите заблокировать какой то IP? Если да, то в cloudflare есть блеклист. Добавьте туда плохой IP

Раньше я php скриптом добавлял в htaccess блокировку нужных IP, теперь получается только вручную через сайт cloudflare ?

Оптимизайка:
https://support.cloudflare.com/hc/en...ng-Visitor-IPs

Там много ссылок, что конкретно мне поможет?

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#6
V2
На сайте с 05.01.2012
Offline
84
#7

У меня апач 2.2 под виндовс. Устанавливал на него mod_cloudflare 1.0.1 и 1.0.2 из этой темы https://www.apachelounge.com/viewtopic.php?t=3876

Так-же есть апач 2.4, под него ставил этот мод https://www.apachehaus.net/modules/mod_cloudflare/ Вроде ошибок нет, но в логах по прежнему IP cloudflare. Может там еще настройки нужны какие-то? Хотя в инструкции по установке ничего такого нет.

Оригинальный IP я получаю через переменную cf-connecting-ip, но что толку, как им воспользоваться?

R
На сайте с 14.02.2010
Offline
77
#8

например для php, по вышеприведенной вам ссылке, рекомендуют при наличии заголовка HTTP_CF_CONNECTING_IP подставлять из него значение в REMOTE_ADDR.

то есть, вставьте в ваш движок, примерно в место где обрабатываются сессии, подобный код:


if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; }

или же можно делать это на уровне веб-сервера. примеры там же...

V2
На сайте с 05.01.2012
Offline
84
#9
r0mik:
рекомендуют при наличии заголовка HTTP_CF_CONNECTING_IP подставлять из него значение в REMOTE_ADDR.

Я на сервере вижу IP cloudflare в переменной REMOTE_ADDR и вижу реальный IP в HTTP_CF_CONNECTING_IP.

Если я сделаю это

r0mik:
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; }

то при наличии HTTP_CF_CONNECTING_IP обе переменные получат одинаковое значение. Какой в этом смысл?

Мне нужно заблокировать пользователя, пришедшего с адреса HTTP_CF_CONNECTING_IP. Если в htaccess я запишу

deny from (значение из HTTP_CF_CONNECTING_IP)

так он не заблокируется.

А если запишу

deny from (значение из REMOTE_ADDR)

пользователь заблокируется, но как уже писал для одного и того-же внешнего IP cloudflare выдает разные свои IP, поэтому со временем так я полностью заблокирую доступ к сайту.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#10
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий