Blokowanie połączeń z Rosji poprzez htaccess
Wyniki 1 do 10 z 10

Temat: Blokowanie połączeń z Rosji poprzez htaccess

  1. #1
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny Blokowanie połączeń z Rosji poprzez htaccess

    Witam,
    Od kilku dni zauważyłem spory ruch ze strony rosyjskich hackerów. Na moich polskich stronach mam niemal co chwile próby włamu.
    Jakby ktoś miał z tym podobne problemy, a nie ma bezpośredniego dostępu do serwera i iptables/geoip poprzez ssh, to mam tutaj niemalą bazę adresów IP federacji rosyjskiej, ktorą śmiało można wykorzystać w htaccess htaccess.zip
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Debiutant
    Dołączył
    02-04-2009
    Wpisy
    1
    Punkty
    10

    Domyślny

    Plik bardzo użyteczny. Teraz dołączyła jeszcze wschodnia Ukraina.
    Tutaj adresy IP z Ukrainy http://www.nirsoft.net/countryip/ua.html

  4. #3
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny

    Dobrym sposobem na blokowanie CCCP jest też wykrywanie języka w przegladarkach internetowych. Przed włamem strony są najczęściej przeglądane za pomoca przeglądarek internetowych, a te mają ustawiony domyślnie ojczysty język internauty. :-)

    Przykład blokowania Turasów i Ruskich. W efekcie serwer zwróci access denied
    Kod PHP:
    RewriteEngine On
    RewriteCond 
    %{HTTP:Accept-Language} (ru-RU|ru|tr|tr-TR) [NC]RewriteRule .* - [F,L
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

  5. #4
    Debiutant
    Dołączył
    14-05-2015
    Wpisy
    5
    Punkty
    2

    Domyślny

    Dzięki za pomoc, ostatnio zauważyłem że też mam z tym problem.

  6. #5
    Debiutant
    Dołączył
    17-10-2015
    Wpisy
    2
    Punkty
    2

    Domyślny

    Chyba raczej akceptujesz te języki tym wpisem

  7. #6
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny

    Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

  8. #7
    Debiutant
    Dołączył
    17-10-2015
    Wpisy
    2
    Punkty
    2

    Domyślny

    Cytat Wysłane przez hazael Zobacz wiadomość
    Jeśli masz wątpliwości, to zamień sobie ru-RU|ru na pl-PL|pl i wejdź przeglądarką z polskim tłumaczeniem na swoją stronę.
    Ok, moje niedopatrzenie
    A mam pytanie jeszcze co do języków jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!?

  9. #8
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny

    To jest tylko złudzenie, że widzisz adres Secret.ɢoogle.com - w rzeczywistości jest to link secret.xn--oogle-wmc.com z przekierowaniem na stronę docelową.
    Jest to zwykły zapis który działa na tej samej zasadzie co posiadanie domeny ze znakami diaktrycznymi. Przykładowo moja prywatna domena piekiełko.com to w rzeczywistości xn--piekieko-cpb.com.

    Wracając do meritum, to specjalnie bym się tym nie przejmował. Jest to zwykły spam autorstwa Vitalija Popov z Rosji. Gość konkretnie spamuje Google Analytics w celu zaburzenia realnych statystyk. W htaccess tego nie masz szans zablokować zwłaszcza, że treść spamu jest losowa. Jeśli przeszkadza Ci to w wynikach statystyk, to skorzystaj w administracji Analytics z filtrów wykluczających. Najlepiej w tym wypadku użyć frazę "Trump". W kazdym razie tego śmieciowego spamu jest bardzo dużo i są zróżnicowane. Blokowanie Całej Rosji (najlepiej na serwerze w iptables) raczej nie ma sensu. Zablokujesz uczciwego użytkownika internetu, a spamer z jego botami i tak znajdzie sobie furtkę innymi drogami.

    Jak już się upierasz na blokowaniu całego kraju, to wystarczy skorzystać z banalnego skrypciku na swoim serwerze z poziomu root: https://www.cyberciti.biz/faq/block-...sing-iptables/
    Przykładowy skrypt dotyczy blokowania Chin i Afganistanu. Skrypt został napisany tak, aby bezpośrednio nie obciążać iptables licznymi adresami IP - przykład wszystkich adresów ipv4 samej rosjii: http://www.ipdeny.com/ipblocks/data/countries/ru.zone
    Jeśli twój serwer obsługuje i przyjmuje także adresy ipv6, to masz trochę więcej do pracy ;-)

    Tu masz jeszcze jedno rozwiązanie - chyba najprostrze: https://pl.terminal28.com/iptables-b...-wedlug-krajow
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

  10. #9
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny

    Pamiętaj, że jest jeszcze coś takiego jak VPN, proxy. Ktoś będzie chciał to i tak wejdzie na twoją stronę. Jeśli martwią Cie ataki ddos, to kup wydajniejszy serwer i zatrudnij sobie dobrego admina :-)
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

  11. #10
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    223
    Punkty
    11

    Domyślny blokowanie

    Cytat Wysłane przez pokash Zobacz wiadomość
    Ok, moje niedopatrzenie
    A mam pytanie jeszcze co do języków jak zablokujesz coś takiego: Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!?

    Wejdź na serwer i zablokuj klasy IP: 95.213.194.0/23 - od tego momentu Pavel Korsakov już Cię nie będzie spamować.
    kobiety mogą uczynić milionerem tylko takiego mężczyznę, który jest miliarderem.

Podobne tematy

  1. Zmniejszenie ilości połączeń z plikami na serwerze.
    przez okmiwww na forum Wydajność, optymalizacja
    Odpowiedzi: 2
    Ostatni post/autor: 15-09-2010, 19:59
  2. Blokowanie zakresu adresów w .htaccess
    przez nodan na forum Administracja - ogólne
    Odpowiedzi: 1
    Ostatni post/autor: 06-01-2010, 10:51
  3. Ograniczona ilośc połączeń do mysql
    przez nikoś na forum Administracja Joomla!
    Odpowiedzi: 5
    Ostatni post/autor: 09-02-2009, 23:25
  4. Wyszukiwarka połączeń typu busy
    przez nicodemus na forum Szukam dodatku do Joomla
    Odpowiedzi: 6
    Ostatni post/autor: 13-08-2008, 17:31
  5. Community Builder brak dodawania połączeń
    przez norbick na forum Administracja składnikami
    Odpowiedzi: 1
    Ostatni post/autor: 13-01-2008, 14:09

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •