Форум ПМР
Форум Приднестровья, приднестровский форум свободного общения! Новости ПМР, погода в Тирасполе, курс валют ПМР, маршруты ПМР
Вернуться   Форум Приднестровья, форум ПМР > > >
Программисты и компьютеры в ПМР - Небольшой клуб для программистов и всех, кому интересны компьютеры и всё, что с ними связано.

.htaccess и ограничение доступа по ip

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
 23.06.2012, 13:29  
По умолчанию .htaccess и ограничение доступа по ip
#1
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 42,085
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,663/4,982
Не понравилось:136/372
Репутация: PMR отключил(а) отображение уровня репутации

Хочу ограничить доступ к одному сайту по диапазону по ip. дать доступ только приднестровским айпишникам.
Не к данному форуму, сайт работает на Joomla 1.5.26.

Создал файл .htaccess

Order deny,allow
Deny from All
Allow from 31.31.0.0/19
Allow from 37.26.128.0/20
Allow from 62.221.64.0/18
Allow from 77.235.96.0/19
Allow from 80.94.240.0/20
Allow from 95.153.64.0/18
Allow from 217.19.208.0/20
Allow from 84.234.48.0/20
Allow from 91.238.12.0/22
Allow from 89.187.32.0/19
Allow from 94.103.0.0/20
Allow from 91.211.200.0/22
Allow from 194.28.112.0/22

Но при этом у меня нет доступа к сайту.
________________
Судьба - совокупность совершенных глупостей человека. Любите и принимайте людей такими, какие они есть.
Если Вас оскорбили - нажимаем "Пожаловаться на это сообщение" слева от поста под аватаром хама.
  Вверх
 23.06.2012, 14:11  
#2
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,851
Регистрация: 26.03.2012
Спасибо:1,633/856
Не понравилось:33/2
Репутация: 5587

Не все динамические айпишники указал - у меня, например, 217.19.212.22 сейчас... Посмотри свой текущий IP - входит ли он в список дозволенных.

Это должно помочь больше:

http://www.simplemachines.ru/index.php?topic=10629.0
________________
If you're playing Rock 'n' Roll, play It without lies.
Always be as brave and proud, like an eagle in the sky!
If you want to be remembered, there is one thing you should do:
When you play your music, gotto keep It true
!
© "Majesty"

Последний раз редактировалось Duke_Cheb; 23.06.2012 в 15:00.
  Вверх
 24.06.2012, 21:00  
#3
  ExpLo1T ExpLo1T вне форума
  Новичок
 Аватар для ExpLo1T
Детали профиля (+/-)
Ответов: 16
Регистрация: 13.03.2010
Спасибо:11/1
Не понравилось:0/0
Репутация: 200

Не, ребят. защита от ддос атаки на пхп уровне это уже полный атас.

Взять VDS и правилами iptables разрулить все:)
  Вверх
 24.06.2012, 21:02  
#4
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,851
Регистрация: 26.03.2012
Спасибо:1,633/856
Не понравилось:33/2
Репутация: 5587

Я лично только-только начал во всей этой биллиберде пытаться разобраться - так что мне простительно
  Вверх
 25.06.2012, 09:08  
#5
  ExpLo1T ExpLo1T вне форума
  Новичок
 Аватар для ExpLo1T
Детали профиля (+/-)
Ответов: 16
Регистрация: 13.03.2010
Спасибо:11/1
Не понравилось:0/0
Репутация: 200

На самом деле нет ничего сложного.
Главное локнуть ненужные страны такие как китай, иран и т.д. где большинство ботнетов.
  Вверх
 25.06.2012, 17:41  
#6
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 42,085
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,663/4,982
Не понравилось:136/372
Репутация: PMR отключил(а) отображение уровня репутации

Вот что пишет уже новый хостер:

Тупо канал у сервера (100 мбит) забивает этот ддос - там тысячи айпишников ломятся одновременно, и хоть сам сервер и не нагружен, но начинаются тормоза. Поэтому тут блокировкой в файрволе как я делал уже не помочь(((. Только остается ждать, когда перестанут ддосить.
на серваке стоит ограничитель нагрузки
он просто не дает слишком нагрузить сервер
а вот с пропускной способностью канала я ничего поделать не могу
Так дело в том, что ддос забивает канал сервера. Люди начинают жаловаться на дикие тормоза и у некоторых вообще сервер недоступен. Но интересно, что это происходит не у всех. То есть канал забивается только по определенному направлению.
Проблема не в нагрузке на сервер, а в нагрузке на канал до сервера. Я же изначально пару сотен атакующих заблокировал именно в iptables, но канал то это не спасет.
У меня нет доступа к каналу, который до сервера, поэтому я там никого не могу заблокировать.

нарисую картинку
---------------------------------------------------[сервер]
это кабель с интернетом (канал) ^
вот на сервере я могу заблокировать кого угодно, но они всё равно ведь идут по каналу до сервера и забивают его. Поэтому неважно всех ли я заблокировал на сервере, канал всё равно будет перенагружен.
Боты ддосят сам домен, а не айпи сервера.
  Вверх
 25.06.2012, 19:39  
#7
  TheTeacher TheTeacher вне форума
  Форумчане ПМР
 Аватар для TheTeacher
Детали профиля (+/-)
Ответов: 2,992
Регистрация: 14.07.2010
Адрес: Северная столица
Спасибо:850/1,375
Не понравилось:13/29
Репутация: 3776

Что мешает хостеру вычислить хотя бы приблизительно направление ддоса, заблочить IP/подсети атакующих на недельку и написать жалобу владельцу канала, с которого идёт ддос?
________________
Рыбницкая газета "Новости" http://r-novosti.idknet.com/
  Вверх
 25.06.2012, 20:27  
#8
  Duke_Cheb Duke_Cheb вне форума
  The Scarecrow
 Аватар для Duke_Cheb
Детали профиля (+/-)
Ответов: 5,851
Регистрация: 26.03.2012
Спасибо:1,633/856
Не понравилось:33/2
Репутация: 5587

TheTeacher писал (а) Посмотреть сообщение
Что мешает хостеру вычислить хотя бы приблизительно направление ддоса, заблочить IP/подсети атакующих на недельку и написать жалобу владельцу канала, с которого идёт ддос?
Ботнет мешает. Если атака идет с ботнета - это компы, разбросанные по всему миру. Все не заблокировать.
  Вверх
Сказал(а) cпасибо
Sher (25.06.2012)
 30.06.2012, 22:55  
#9
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 42,085
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,663/4,982
Не понравилось:136/372
Репутация: PMR отключил(а) отображение уровня репутации

Никакой геозависимости и вообще признака и данного ддос по словам уже другого хостера нет.
Разве что с забитием 100 мбит канала ошибка.
Еще вопрос по .htaccess:
Как разрешить доступ к сайту через .htaccess только с www ?
  Вверх
 31.07.2012, 08:50  
#10
  PMR PMR вне форума
  Администратор
 Аватар для PMR
Детали профиля (+/-)
Ответов: 42,085
Регистрация: 12.05.2008
Адрес: Тирасполь
Спасибо:4,663/4,982
Не понравилось:136/372
Репутация: PMR отключил(а) отображение уровня репутации

Причина была: в httpd.conf надо было прописать AllowOverride All.
  Вверх
Ответ  
Похожие темы
Тема Автор Разделы Ответы Последний ответ
WiFi без доступа к интернету PMR Программисты и компьютеры в ПМР 7 13.02.2015 23:12
Ограничение возраста импортируемых автомобилей. korvin Авто клуб Приднестровья 9 11.10.2013 10:05
Ограничение на создание тем по сообщениям Obmen_Md Отзывы и предложения по форуму 1 23.05.2012 15:49
.htaccess редирект с любой страницы га главную PMR Компьютерные сети 0 07.03.2011 12:12
Запрет доступа к шарам для группы IP PMR Программисты и компьютеры в ПМР 7 17.09.2008 05:17

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход по разделам

Текущее время: 10:06. Часовой пояс GMT +2.

Информация для лиц от 18 лет:

Форум ПМР. Социальный форум Приднестровья. Новости ПМР. Работа в Приднестровье. Объявления и реклама. Приднестровский форум. Знакомства и развлечения.
Яндекс.Метрика
Перевод: zCarot. Сегодня в Приднестровье. Всё самое интересное. Актуальные новости!