Задать вопрос

Почему не срабатывает бан IP по маске?

Пришли ботоводы на сайт. Определил IP-сеть по Метрике, получил диапазон IP негодяев, в htacess содержится это:
ErrorDocument 403 /403.php
ErrorDocument 404 /404.php

Order Deny,Allow
Deny from 109.248.12.66
Deny from 46.8.212.50
Deny from 109.248.205.13
Deny from 109.248.14.112
Deny from 46.8.23.0/24
Deny from 188.130.143.0/24
Deny from 109.248.129.0/24
Deny from 45.134.180.0/23
Deny from 185.181.245.0/24

Не смотря на данную строчку Deny from 45.134.180.0/23, IP адрес 45.134.180.13 заходит на сайт. Почему так ?
Как правильно забанить негодяев, зная AS# ?
  • Вопрос задан
  • 149 просмотров
Подписаться 1 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Так посмотрите уже в документации что-ли, что значит HTTP статус 403. Тогда и поймёте, срабатывает ваше ограничение или не срабатывает.

И да, для того, что бы запретить, Apache сначала должен коннект принять и обработать, а следовательно записать факт принятия и обработки в log файл. Если не должно быть коннектов вообще - блокируйте уровнем выше, на уровне предачи данных, то есть на сетевом уровне. iptables + ipset и прочие firewall-ы вам в помощь.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы