PDA

Zobacz pełną wersję : Blokowanie połączeń z Rosji poprzez htaccess



hazael
02-03-2014, 04:54
Witam,
Od kilku dni zauważyłem spory ruch ze strony rosyjskich hackerów. Na moich polskich stronach mam niemal co chwile próby włamu.
Jakby ktoś miał z tym podobne problemy, a nie ma bezpośredniego dostępu do serwera i iptables/geoip poprzez ssh, to mam tutaj niemalą bazę adresów IP federacji rosyjskiej, ktorą śmiało można wykorzystać w htaccess :)7382

celeberc
19-07-2014, 09:45
Plik bardzo użyteczny. Teraz dołączyła jeszcze wschodnia Ukraina.
Tutaj adresy IP z Ukrainy http://www.nirsoft.net/countryip/ua.html

hazael
19-07-2014, 11:01
Dobrym sposobem na blokowanie CCCP jest też wykrywanie języka w przegladarkach internetowych. Przed włamem strony są najczęściej przeglądane za pomoca przeglądarek internetowych, a te mają ustawiony domyślnie ojczysty język internauty. :-)

Przykład blokowania Turasów i Ruskich. W efekcie serwer zwróci access denied

RewriteEngine On
RewriteCond %{HTTP:Accept-Language} (ru-RU|ru|tr|tr-TR) [NC]RewriteRule .* - [F,L]

jomka2
14-05-2015, 21:45
Dzięki za pomoc, ostatnio zauważyłem że też mam z tym problem.

pokash
01-12-2016, 13:58
Chyba raczej akceptujesz te języki tym wpisem :)

hazael
01-12-2016, 14:16
Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.

pokash
01-12-2016, 22:36
Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.

Ok, moje niedopatrzenie :)
A mam pytanie jeszcze co do języków :) jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!? :)

hazael
02-12-2016, 12:06
To jest tylko złudzenie, że widzisz adres Secret.ɢoogle.com - w rzeczywistości jest to link secret.xn--oogle-wmc.com z przekierowaniem na stronę docelową.
Jest to zwykły zapis który działa na tej samej zasadzie co posiadanie domeny ze znakami diaktrycznymi. Przykładowo moja prywatna domena piekiełko.com to w rzeczywistości xn--piekieko-cpb.com.

Wracając do meritum, to specjalnie bym się tym nie przejmował. Jest to zwykły spam autorstwa Vitalija Popov z Rosji. Gość konkretnie spamuje Google Analytics w celu zaburzenia realnych statystyk. W htaccess tego nie masz szans zablokować zwłaszcza, że treść spamu jest losowa. Jeśli przeszkadza Ci to w wynikach statystyk, to skorzystaj w administracji Analytics z filtrów wykluczających. Najlepiej w tym wypadku użyć frazę "Trump". W kazdym razie tego śmieciowego spamu jest bardzo dużo i są zróżnicowane. Blokowanie Całej Rosji (najlepiej na serwerze w iptables) raczej nie ma sensu. Zablokujesz uczciwego użytkownika internetu, a spamer z jego botami i tak znajdzie sobie furtkę innymi drogami.

Jak już się upierasz na blokowaniu całego kraju, to wystarczy skorzystać z banalnego skrypciku na swoim serwerze z poziomu root: https://www.cyberciti.biz/faq/block-entier-country-using-iptables/
Przykładowy skrypt dotyczy blokowania Chin i Afganistanu. Skrypt został napisany tak, aby bezpośrednio nie obciążać iptables licznymi adresami IP - przykład wszystkich adresów ipv4 samej rosjii: http://www.ipdeny.com/ipblocks/data/countries/ru.zone
Jeśli twój serwer obsługuje i przyjmuje także adresy ipv6, to masz trochę więcej do pracy ;-)

Tu masz jeszcze jedno rozwiązanie - chyba najprostrze: https://pl.terminal28.com/iptables-blokowanie-adresow-ip-wedlug-krajow

hazael
02-12-2016, 12:40
Pamiętaj, że jest jeszcze coś takiego jak VPN, proxy. Ktoś będzie chciał to i tak wejdzie na twoją stronę. Jeśli martwią Cie ataki ddos, to kup wydajniejszy serwer i zatrudnij sobie dobrego admina :-)

hazael
12-12-2016, 22:08
Ok, moje niedopatrzenie :)
A mam pytanie jeszcze co do języków :) jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!? :)


Wejdź na serwer i zablokuj klasy IP: 95.213.194.0/23 - od tego momentu Pavel Korsakov już Cię nie będzie spamować.

Frodoo
08-09-2023, 20:37
ha ha
Ze względu na ograniczenia prawne, nasza strona nie jest dostępna dla odwiedzających, którzy korzystają z polskiego adresu IP. Bardzo przepraszamy za niedogodności.

Beztlenowy
19-02-2024, 17:13
To są dobre rozwiązania też na boty rosyjskie atakujące strony.