Сейчас вставила вот такую конструкцию в начале htacess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# 403 for flooders
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]
</IfModule>
Не знаю, как проверить POST, поэтому заменила POST на GET и перешла по урлу, оканчивающемуся на /edit, чтобы проверить, что выдается - 404 или 403. Получилось 403. Надеюсь с POST также все сработает. Завтра посмотрим.
Еще видела вот такой запрос, но не опробовала networker.by/blokirovka-post-zaprosov-v-htaccess/
Писала в Golden Telecom, но письмо вернулось обратно. Звонить не охота, если сильно надоест, позвоню. Тем более сегодня уже долбится другой 78.31.98.41, а это TverLine Ltd.
Попробую, что siv1987 предложил.
Пока действует только запрет Limit Post.
Еще была проблема - постоянные запросы /feed/ с user agent "Mozilla/4.0 (Windows 98; US) Opera 10.00 [en]", решилась блокировкой UA в плагине WP-ban.
Сегодня попробую провайдеру 46.118.9.161 написать, долбится на сайт до сих пор.
У меня бегет. Раньше все было вообще тихо и спокойно, я об этом никогда не задумывалась, ддоса небыло. Сейчас на 3 сайта идут такие запросы, на более посещаемом их оочень много. Похоже на флуд. Только в чем смысл?
Сегодня логов поболе 100 мб.
Женская. Может в хостинге дело, не знаю. У вас какой?
Забанила бы через iptables, но сижу на шаред хостинге. Похоже нужно переходить на vps, но время понадобится для изучения администрирования. Пока спасает htacess---------- Добавлено 09.04.2013 в 19:56 ----------
С RewriteCond у меня также не получилось, помогает на 100% запрет типа
## USER IP BANNING
<Limit POST>
order allow,deny
deny from *.*.*.*
allow from all
</Limit>
выдает этому ip 403 и нагрузка падает, но нужно следить за ipшниками раз в день. Пока ищу другое решение, нужно заблокировать "/edit"
Вот нашла еще вариант с блокировкой определенных страниц, сейчас опробую
После указания директив:
order allow, deny
<files page.html>
deny from all
allow from *.*.*.*
</files>
В htacess, иначе нагрузка поднимается до 100 cp в час вместо 50 в день...после бана ip возвращается к обычной.
У меня аналогичная проблема, появилась еще 16.03 и теперь почти каждый день вижу кучу "POST .../edit HTTP/1.0" IP в логах, в основном украинские, из Днепропетровска, вот пример 46.118.9.161, 5.248.117.93
Решаю пока только блокировкой ip, т.к. хостинг шаред.
Юзер агент, в основном, как у ТС, но встречались и другие.
На 2 женских сайтах трафик просел примерно на 40 %. Давно такого не наблюдала.
Скриптик - защита joomlaforum.ru/index.php?topic=210027.0