Autor Zpráva
candiess
Profil
Dobrý podvečer,
chci se zeptat jak efektivně zabannovat určitou IP adresu. Jde o IP adresu 96.47.225.X. Jistě se to to mnohokrát řešilo, vybral jsem si tento zápis:
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 96.47.225
</Limit>

Zápis umístil na začátek souboru, jenže v accesslogu stále zaznamenávám requesty z dané IP, má někdo elegantnější nápad? Postačí odkazy na vlákna nebo externí články, děkuji mnohokrát.
xROAL
Profil
Osobne som toto neriešil, ale... allow from all bude sedieť aj na IP 96.47.255.* a tým pádom ju pustí (a ostatné pravidlá zrejme už ignoruje). Čo takto zameniť poradie riadkov? Najskôr vylúčiť IP ktorú nechceš, až potom povoliť všetky ostatné.
candiess
Profil
Udělal jsem začátečnickou chybu, vše je v pořádku. Nevšiml jsem si v accesslogu, že robot tam sice chodí, ale odchází s 403 :)
Bubák
Profil
candiess:
Postačí odkazy na vlákna nebo externí články
http://www.abclinuxu.cz/poradna/linux/show/348883

robot tam sice chodí, ale odchází s 403
To netuším proč, v odkázaném článku je odpověď 200. Je to proto, že candiessovi pravděpodobně robot chodí na adresu s GET parametry?
candiess
Profil
610    96.47.225.186    [17/Feb/2014:20:28:59 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
867    96.47.225.74    [17/Feb/2014:20:28:59 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
880    96.47.225.74    [17/Feb/2014:20:28:59 +0100]    202    403    www.kok.nejwebik.cz    "GET / HTTP/1.1"
841    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
601    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
708    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
585    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
902    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
578    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
718    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
734    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.howrsegraficalsweb.superwebik.eu    "GET / HTTP/1.1"
837    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
627    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
874    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
620    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
1082    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
903    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
672    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
1386    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.howrsegraficalsweb.superwebik.eu    "GET / HTTP/1.1"
878    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
1918538    96.47.224.218    [17/Feb/2014:20:28:58 +0100]    1091027    200    www.nejlepsi-filmy.nejwebik.cz    "GET / HTTP/1.1"
933    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
781    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
2445491    96.47.224.218    [17/Feb/2014:20:28:58 +0100]    1244272    200    www.diskuse999.nejwebik.cz    "GET / HTTP/1.1"
1345    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
1249    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
907    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
1129    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
1146    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"

Maly vycuc accesslogu, mýlim se snad s tou 403? Ano i kod 202 vidím, ale nějak si nedokažu seřadit ty sloupce, co který znamená.
Davex
Profil
candiess:
Pokud je ten web na webhostingu a nad serverem nemáš kontrolu, tak to líp nezakážeš. Můžeš jen doufat, že to robota přestane bavit.

Na vlastním serveru stačí zahazovat pakety příchozí z definovaného rozsahu IP adres.

Na Linuxu se to dá zařídit příkazem:
# ip route add blackhole 96.47.225.0/24

Nebo pro současné zakázání rozsahů 96.47.224.* a 96.47.225.* (nechci tady vysvětlovat potřebnou teorii):
# ip route add blackhole 96.47.224.0/23

Maly vycuc accesslogu, mýlim se snad s tou 403? Ano i kod 202 vidím, ale nějak si nedokažu seřadit ty sloupce, co který znamená.
610    96.47.225.186    [17/Feb/2014:20:28:59 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"

Není to úplně standardní formát logu, takže údaj v některých položkách je nejistý.

První sloupec vypadá na čas, jak dlouho trvalo vyřízení HTTP požadavku v mikrosekundách. Následuje IP adresa klienta, datum a čas, velikost odeslaných dat v bajtech, stavový kód, doména a v uvozovkách první řádek HTTP požadavku s metodou, cestou a verzí protokolu. 202 tedy není stavový kód.
candiess
Profil
Davex:
Pokud ovšem jako první řádek v htaccess je bann co za bajty si robot stahne? Nemělo by ho to uplně odříznout?
Rfilip
Profil
Je to pravděpodobně textová hláška Forbidden.
candiess
Profil
Rfilip:
To bych čekal, že je starost prohlížeče. Že prohližeč dostane stavový kod a ze své DB vypíše patřičnou hlášku. Ale těch 12MB za hodinu nebudu řešit :-)
Davex
Profil
candiess:
To bych čekal, že je starost prohlížeče.
Některé prohlížeče zobrazují u chyb 40x vlastní chybovou stránku, ale server v těle chyby také posílá nějaký ten HTML kód. Navíc se do velikosti odeslaných dat většinou počítají i odeslané HTTP hlavičky.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: