- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, на сайт идет много запросов с определенного ip, его нужно заблокировать что б уменьшить нагрузку на сервер, как правильно будет в .htaccess прописать:
1.
<Limit GET POST>
order allow,deny
deny from 178.111.111.111
allow from all
</Limit>
2.
iptables -A INPUT -s 178.111.111.111 -j DROP
в 1 варианте будет писать ему ошибка 403, во втором 500
И еще- как запретить доступ к серверу сайта полностью всей стране (в частности молдове) ?
спасибо за помощь.
надо использовать geoip а уже в Iptables иди ещё где-то это вопрос.
2.
iptables -A INPUT -s 178.111.111.111 -j DROP
в 1 варианте будет писать ему ошибка 403, во втором 500
А кто "будет писать" ошибку 500 - волшебная фея?
И еще- как запретить доступ к серверу сайта полностью всей стране (в частности молдове) ?
А тут Вам правильно посоветовали geoip. Есть и модуль для apache и для iptables.
А если без geoip, а например молдову так заблокировать(все подсети):
<Limit GET HEAD POST>
order allow,deny
deny from 77.89.192.0/18
deny from 77.235.96.0/19
deny from 80.94.240.0/20
deny from 83.218.192.0/19
deny from 87.248.160.0/19
deny from 87.255.64.0/19
deny from 89.28.0.0/17
deny from 89.149.64.0/18
deny from 89.187.32.0/19
deny from 193.16.111.0/24
deny from 193.17.78.0/24
deny from 193.84.183.0/24
deny from 193.239.182.0/23
deny from 193.243.132.0/23
deny from 195.22.224.0/19
deny from 195.128.182.0/23
deny from 195.138.96.0/19
deny from 212.0.192.0/19
deny from 212.56.192.0/19
deny from 217.12.112.0/20
deny from 217.19.208.0/20
deny from 217.26.144.0/20
deny from 217.26.160.0/20
allow from all
</LIMIT>
viktordl, В данном случае блокировать надо через iptables - тогда запрос не доберётся до сервера никаким образом. Да, можете блокировать как угодно.
Поставьте перед апачем NGINX
В нем есть возможность задать лимиты на количество запросов и коннектов с одного IP.
Это существенно снизит нагрузку от ботов на сервер, пока они не забанены.
Ботов лучше добавлять в отдельную цепочку, а не в INPUT
iptables –N ban
iptables -A ban -s 178.111.111.111 -j DROP
geoip как-то правильнее всё-таки.
Ну или хотя бы через ipset. А то захочется кучу стран заблочить по Ip-адресам, а Iptables может тоже нагрузку создать "хорошую".
viktordl, В данном случае блокировать надо через iptables - тогда запрос не доберётся до сервера никаким образом. Да, можете блокировать как угодно.
если так-
iptables -A INPUT -s 77.89.192.0/18 -j DROP
iptables -A INPUT -s 77.235.96.0/19 -j DROP
iptables -A INPUT -s 80.94.240.0/20 -j DROP
и т.д.
еще- ограничить кол-во запросов с одного ip, верно прописано все?
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT
спасибо за помощь
wget hostace.ru/barf.pl
вашу проблему это решит, если отредактируете скрипт под свои цели
Как в .htaccess прописать что бы с одного IP не более определенного количества подключений было к сайту?
с ув.
viktordl, никак. Вы, видимо, всё, что вам в теме написали - пропустили мимо ушей.