Autor Zpráva
candiess
Profil
#1 · Zasláno: 17. 2. 2014, 19:53:53 · Upravil/a: candiess o minutu později
Odpovědět Citovat
Dobrý podvečer,
chci se zeptat jak efektivně zabannovat určitou IP adresu. Jde o IP adresu 96.47.225.X. Jistě se to to mnohokrát řešilo, vybral jsem si tento zápis: 
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 96.47.225
</Limit>

Zápis umístil na začátek souboru, jenže v accesslogu stále zaznamenávám requesty z dané IP, má někdo elegantnější nápad? Postačí odkazy na vlákna nebo externí články, děkuji mnohokrát.
xROAL
Profil
#2 · Zasláno: 17. 2. 2014, 20:18:14
Odpovědět Citovat
Osobne som toto neriešil, ale... allow from all bude sedieť aj na IP 96.47.255.* a tým pádom ju pustí (a ostatné pravidlá zrejme už ignoruje). Čo takto zameniť poradie riadkov? Najskôr vylúčiť IP ktorú nechceš, až potom povoliť všetky ostatné.
candiess
Profil
#3 · Zasláno: 17. 2. 2014, 20:28:43
Odpovědět Citovat
Udělal jsem začátečnickou chybu, vše je v pořádku. Nevšiml jsem si v accesslogu, že robot tam sice chodí, ale odchází s 403 :)
Bubák
Profil
#4 · Zasláno: 17. 2. 2014, 20:37:36
Odpovědět Citovat
candiess:
Postačí odkazy na vlákna nebo externí články
http://www.abclinuxu.cz/poradna/linux/show/348883

robot tam sice chodí, ale odchází s 403
To netuším proč, v odkázaném článku je odpověď 200. Je to proto, že candiessovi pravděpodobně robot chodí na adresu s GET parametry?
candiess
Profil
#5 · Zasláno: 17. 2. 2014, 20:45:58
Odpovědět Citovat 
610    96.47.225.186    [17/Feb/2014:20:28:59 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
867    96.47.225.74    [17/Feb/2014:20:28:59 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
880    96.47.225.74    [17/Feb/2014:20:28:59 +0100]    202    403    www.kok.nejwebik.cz    "GET / HTTP/1.1"
841    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
601    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
708    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
585    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
902    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
578    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
718    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
734    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.howrsegraficalsweb.superwebik.eu    "GET / HTTP/1.1"
837    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
627    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
874    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
620    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
1082    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
903    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
672    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
1386    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.howrsegraficalsweb.superwebik.eu    "GET / HTTP/1.1"
878    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"
1918538    96.47.224.218    [17/Feb/2014:20:28:58 +0100]    1091027    200    www.nejlepsi-filmy.nejwebik.cz    "GET / HTTP/1.1"
933    96.47.225.74    [17/Feb/2014:20:29:00 +0100]    202    403    www.hrhr.nejwebik.cz    "GET / HTTP/1.1"
781    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.view.webkuk.cz    "GET / HTTP/1.1"
2445491    96.47.224.218    [17/Feb/2014:20:28:58 +0100]    1244272    200    www.diskuse999.nejwebik.cz    "GET / HTTP/1.1"
1345    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.dortyzlasky.nejwebik.cz    "GET / HTTP/1.1"
1249    96.47.225.186    [17/Feb/2014:20:29:00 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"
907    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.sdfgs.nejwebik.cz    "GET / HTTP/1.1"
1129    96.47.225.82    [17/Feb/2014:20:29:00 +0100]    202    403    www.trolejbusanos.nejwebik.cz    "GET / HTTP/1.1"
1146    96.47.225.66    [17/Feb/2014:20:29:00 +0100]    202    403    www.788.nejwebik.cz    "GET / HTTP/1.1"

Maly vycuc accesslogu, mýlim se snad s tou 403? Ano i kod 202 vidím, ale nějak si nedokažu seřadit ty sloupce, co který znamená.
Davex
Profil
#6 · Zasláno: 17. 2. 2014, 22:17:18 · Upravil/a: Davex o 1 hodinu později
Odpovědět Citovat
candiess:
Pokud je ten web na webhostingu a nad serverem nemáš kontrolu, tak to líp nezakážeš. Můžeš jen doufat, že to robota přestane bavit.

Na vlastním serveru stačí zahazovat pakety příchozí z definovaného rozsahu IP adres.

Na Linuxu se to dá zařídit příkazem: 
# ip route add blackhole 96.47.225.0/24

Nebo pro současné zakázání rozsahů 96.47.224.* a 96.47.225.* (nechci tady vysvětlovat potřebnou teorii): 
# ip route add blackhole 96.47.224.0/23

Maly vycuc accesslogu, mýlim se snad s tou 403? Ano i kod 202 vidím, ale nějak si nedokažu seřadit ty sloupce, co který znamená.
610    96.47.225.186    [17/Feb/2014:20:28:59 +0100]    202    403    www.tv1.superwebik.eu    "GET / HTTP/1.1"

Není to úplně standardní formát logu, takže údaj v některých položkách je nejistý.

První sloupec vypadá na čas, jak dlouho trvalo vyřízení HTTP požadavku v mikrosekundách. Následuje IP adresa klienta, datum a čas, velikost odeslaných dat v bajtech, stavový kód, doména a v uvozovkách první řádek HTTP požadavku s metodou, cestou a verzí protokolu. 202 tedy není stavový kód.
candiess
Profil
#7 · Zasláno: 18. 2. 2014, 13:34:54
Odpovědět Citovat
Davex:
Pokud ovšem jako první řádek v htaccess je bann co za bajty si robot stahne? Nemělo by ho to uplně odříznout?
Rfilip
Profil
#8 · Zasláno: 18. 2. 2014, 13:59:20
Odpovědět Citovat
Je to pravděpodobně textová hláška Forbidden.
candiess
Profil
#9 · Zasláno: 18. 2. 2014, 14:04:39
Odpovědět Citovat
Rfilip:
To bych čekal, že je starost prohlížeče. Že prohližeč dostane stavový kod a ze své DB vypíše patřičnou hlášku. Ale těch 12MB za hodinu nebudu řešit :-)
Davex
Profil
#10 · Zasláno: 18. 2. 2014, 18:47:04
Odpovědět Citovat
candiess:
To bych čekal, že je starost prohlížeče.
Některé prohlížeče zobrazují u chyb 40x vlastní chybovou stránku, ale server v těle chyby také posílá nějaký ten HTML kód. Navíc se do velikosti odeslaných dat většinou počítají i odeslané HTTP hlavičky.
Časová prodleva: 10 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0