Боюсь, Вы не понимаете, о чём говорите. Пример ниже.
Ладно, делисидовская школота, вчера научившаяся кодить и до сих пор не умеющая разговаривать. Но остальные-то вроде взрослые люди?
Например, инструкция RewriteCond %{REMOTE_ADDR} ^83.220.*.*$ охватывает диапазон 83.220.0.0 - 83.220.255.255, это 65.536 ip-адресов, сеть /16.
Между тем, по хуизам этот огромный блок начинается с диапазона 83.220.0.0 - 83.220.7.255, а это подсеть /21, в которой всего 2.048 ip-адресов.
Более того, этот диапазон начинается с минимально доступной для маршрутизации подсети /24 (route: 83.220.0.0/24), в которой всего 256 ip.
256 и 65.536 - есть разница? Т.е. для того, чтобы не пускать на сайт ботов какой-то итальянской компании предлагается заблокировать диапазон, который больше в сотни раз. Там дальше по списку десятки других операторов. Которым тоже выдали ip из этого /16 и которые ни в чём не виноваты.
И правило полностью состоит из таких ляпов. Нет ни одного соответствия по размеру между блокируемым диапазоном и его реальной величиной.
Ребята. Вы чем вообще думаете?
Там не пачка, а почти весь Мегафон и огромная доля МТС, Билайна, Ростелекома и Теле2.
Причём правило составлено некорректно, нужно прописывать инструкции отдельно к каждому мелкому роуту. Там есть и /22, и меньше. А сейчас блокируются сети /16 без разбора, что охватывает массу других операторов.
Как же он не приводит к последствиям? Отсечена четвёрка крупнейших провайдеров РФ.
А кто на сайт вообще ходить будет?
Просто это нужно учитывать. Как правило, адрес новый. Но не всегда.
Не всегда.
