Zobacz pełną wersję : Blokowanie połączeń z Rosji poprzez htaccess
Witam,
Od kilku dni zauważyłem spory ruch ze strony rosyjskich hackerów. Na moich polskich stronach mam niemal co chwile próby włamu.
Jakby ktoś miał z tym podobne problemy, a nie ma bezpośredniego dostępu do serwera i iptables/geoip poprzez ssh, to mam tutaj niemalą bazę adresów IP federacji rosyjskiej, ktorą śmiało można wykorzystać w htaccess :)7382
celeberc
19-07-2014, 08:45
Plik bardzo użyteczny. Teraz dołączyła jeszcze wschodnia Ukraina.
Tutaj adresy IP z Ukrainy http://www.nirsoft.net/countryip/ua.html
Dobrym sposobem na blokowanie CCCP jest też wykrywanie języka w przegladarkach internetowych. Przed włamem strony są najczęściej przeglądane za pomoca przeglądarek internetowych, a te mają ustawiony domyślnie ojczysty język internauty. :-)
Przykład blokowania Turasów i Ruskich. W efekcie serwer zwróci access denied
RewriteEngine On
RewriteCond %{HTTP:Accept-Language} (ru-RU|ru|tr|tr-TR) [NC]RewriteRule .* - [F,L]
Dzięki za pomoc, ostatnio zauważyłem że też mam z tym problem.
Chyba raczej akceptujesz te języki tym wpisem :)
Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.
Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.
Ok, moje niedopatrzenie :)
A mam pytanie jeszcze co do języków :) jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!? :)
To jest tylko złudzenie, że widzisz adres Secret.ɢoogle.com - w rzeczywistości jest to link secret.xn--oogle-wmc.com z przekierowaniem na stronę docelową.
Jest to zwykły zapis który działa na tej samej zasadzie co posiadanie domeny ze znakami diaktrycznymi. Przykładowo moja prywatna domena piekiełko.com to w rzeczywistości xn--piekieko-cpb.com.
Wracając do meritum, to specjalnie bym się tym nie przejmował. Jest to zwykły spam autorstwa Vitalija Popov z Rosji. Gość konkretnie spamuje Google Analytics w celu zaburzenia realnych statystyk. W htaccess tego nie masz szans zablokować zwłaszcza, że treść spamu jest losowa. Jeśli przeszkadza Ci to w wynikach statystyk, to skorzystaj w administracji Analytics z filtrów wykluczających. Najlepiej w tym wypadku użyć frazę "Trump". W kazdym razie tego śmieciowego spamu jest bardzo dużo i są zróżnicowane. Blokowanie Całej Rosji (najlepiej na serwerze w iptables) raczej nie ma sensu. Zablokujesz uczciwego użytkownika internetu, a spamer z jego botami i tak znajdzie sobie furtkę innymi drogami.
Jak już się upierasz na blokowaniu całego kraju, to wystarczy skorzystać z banalnego skrypciku na swoim serwerze z poziomu root: https://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Przykładowy skrypt dotyczy blokowania Chin i Afganistanu. Skrypt został napisany tak, aby bezpośrednio nie obciążać iptables licznymi adresami IP - przykład wszystkich adresów ipv4 samej rosjii: http://www.ipdeny.com/ipblocks/data/countries/ru.zone
Jeśli twój serwer obsługuje i przyjmuje także adresy ipv6, to masz trochę więcej do pracy ;-)
Tu masz jeszcze jedno rozwiązanie - chyba najprostrze: https://pl.terminal28.com/iptables-blokowanie-adresow-ip-wedlug-krajow
Pamiętaj, że jest jeszcze coś takiego jak VPN, proxy. Ktoś będzie chciał to i tak wejdzie na twoją stronę. Jeśli martwią Cie ataki ddos, to kup wydajniejszy serwer i zatrudnij sobie dobrego admina :-)
Ok, moje niedopatrzenie :)
A mam pytanie jeszcze co do języków :) jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!? :)
Wejdź na serwer i zablokuj klasy IP: 95.213.194.0/23 - od tego momentu Pavel Korsakov już Cię nie będzie spamować.
ha ha
Ze względu na ograniczenia prawne, nasza strona nie jest dostępna dla odwiedzających, którzy korzystają z polskiego adresu IP. Bardzo przepraszamy za niedogodności.
Beztlenowy
19-02-2024, 16:13
To są dobre rozwiązania też na boty rosyjskie atakujące strony.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!