Почему не срабатывает бан IP по маске?

Question

[Александр Андропов]

Пришли ботоводы на сайт. Определил IP-сеть по Метрике, получил диапазон IP негодяев, в htacess содержится это:

ErrorDocument 403 /403.php
ErrorDocument 404 /404.php

Order Deny,Allow
Deny from 109.248.12.66
Deny from 46.8.212.50
Deny from 109.248.205.13
Deny from 109.248.14.112
Deny from 46.8.23.0/24
Deny from 188.130.143.0/24
Deny from 109.248.129.0/24
Deny from 45.134.180.0/23
Deny from 185.181.245.0/24

Не смотря на данную строчку Deny from 45.134.180.0/23, IP адрес 45.134.180.13 заходит на сайт. Почему так ?
Как правильно забанить негодяев, зная AS# ?

Comments

[dodo512]

IP адрес 45.134.180.13 заходит на сайт.

Александр Андропов, что в логах какой код ответа.

[Александр Андропов]

dodo512, 188.130.129.94 - - [11/Aug/2023:19:37:44 +0300] "GET /generator_quote.php HTTP/1.0" 403 2512
403 выдаёт вроде как, но метрика отображает это как заход и отказ

[dodo512]

Александр Андропов, код 403 значит "Deny from" срабатывает.

[Александр Андропов]

dodo512, смущает просто, что метрика каким-то образом видит эти заходы, хотя по идее не должна

[dodo512]

Александр Андропов, на странице ошибки 403 код метрики есть? Хотя если это робот, то что ему мешает делать запрос к метрике.

Answer 1

[AUser0]

Так посмотрите уже в документации что-ли, что значит HTTP статус 403. Тогда и поймёте, срабатывает ваше ограничение или не срабатывает.

И да, для того, что бы запретить, Apache сначала должен коннект принять и обработать, а следовательно записать факт принятия и обработки в log файл. Если не должно быть коннектов вообще - блокируйте уровнем выше, на уровне предачи данных, то есть на сетевом уровне. iptables + ipset и прочие firewall-ы вам в помощь.