Заблокировать IP через .htaccess

0
0
0

Заблокировать IP через .htaccess

Совсем недавно, меня начали Dos-сить и Brutfor-сить  мой сайт  http://linux-notes.org и по этому, мне нужно было найти решение, т.к я не писал о таком прежде, то хотелось бы рассказать  в своей статье «Заблокировать IP через .htaccess» как я заблокировал определенный диапазон ИП адресов, чтобы не занимались больше такими операциями. Этот способ, не сильно помогает, но очень выручает! Т.к я использую «шаред хостинг», а не ВПС, то решение самое оптимально ( есть еще несколько, попозже я Вам о них расскажу).

Чтобы закрыть доступ к папке вашего сайта, то необходимо использовать для этого директивы allow, deny.

Например, нужно запретить доступ с конкретного IP-адреса — это будет выглядеть так:

5 lines











#



Order allow,deny




allow from all




Deny from·188.40.141.100



#

Закрываем доступ полностью (вообще всем), но кроме конкретных IP адресов ( им можно заходить):

6 lines











#



Order deny,allow




deny from all



# Список IP-шников должен быть перечислен через пробел·для·которых разрешен доступ·



Allow from 213.179.252.181·213.179.252.182



#

Можно так же, закрывать доступ по маске:

5 lines











#



Order allow,deny




allow from all




Deny from·188.40.·111.1.


#удобно применять когда очень большой диапазон ИП из которых проводятся атаки.

Или можно еще использовать:

5 lines











#



Order allow,deny




allow from all




Deny from·188.40.141.024·111.1.76.024



#

Если есть необходимость, то можно закрыть доступ только к папке, то сделать можно это следующим образом:

9 lines











#


#Нужно указать·папку·для·которой запрещаем доступы



<Directory /root-access/>




Order allow,deny



# запрещаем всем, кроме·определенной сети·



allow from all




Deny from 198.69.



</Directory>



#

Предоставляем доступ только с конкретных IP-адресов для конкретной папке:

8 lines











#·



<Directory /root-access/>




Order deny, allow




deny from all



#Адреса записываются через пробел



Allow from·213.179.252.181·213.179.252.182




</Directory>



#

Также есть возможность указывать в одном списке и хост-имя и IP-адрес:

9 lines











#·



<Directory /root-access/>




Order allow,deny



# Всем, ...



allow from all



# ... кроме имя хоста и его IP



Deny from linux-notes.org·213.179.252.181·




</Directory>



#

Вот таким способом я избавился от своих атак. Надеюсь что это на долго, но позже я еще приму меры. Спасибо за посещение моего сайта.  Думаю что тема «Заблокировать IP через .htaccess» была полезной.

Было ли это полезно?

0 / 0