Zero108 Posted September 14, 2014 Share Posted September 14, 2014 (edited) Подскажите оптимальный способ (скрипт, настройки и прочее), как забанить по ip ботов, забивающих еррор лог сайта однотипными запросами на протяжении длительного времени. То есть, как только любой из заданныйх вариантов запросов получен сервером, то источник запросов банить по ip навсегда. Желательно банить на уровне апача или нгинкса (как можно выше в иерархии настроек сервера), чтобы действовало для всех сайтов. Может есть какой-то уже существующий и проверенный способ? Примеры однотипных запросов, которые не меняются годами, видимо используется один и тот же распространенный скрипт: [Thu Sep 11 22:36:49 2014] [error] [client 91.121.3.16] File does not exist: /usr/share/phpMyAdmin/scripts, referer: http://www.a108.net/myadmin/scripts/setup.phpwww.a108.net [Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] malformed header from script. Bad header=Russian Paintings Gallery: php-cgi [Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] File does not exist: /home/.../www.a108.net/www [Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/FCKeditor [Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/fckeditor [Thu Sep 11 06:54:12 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/www [Mon Sep 08 10:48:58 2014] [error] [client 207.46.13.18] File does not exist: /home/.../blog.a108.net/www [Mon Sep 08 02:35:38 2014] [error] [client 58.212.183.149] File does not exist: /home/.../www.a108.net/includes [sun Sep 07 23:46:11 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-precomposed.png [sun Sep 07 23:46:30 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-114x114.png ПыСы Пожалуйста, приведите конкретные, проверенные способы забанить всю эту канитель. Edited September 14, 2014 by Zero108 Link to comment Share on other sites More sharing options...
siv1987 Posted September 15, 2014 Share Posted September 15, 2014 .htaccess/httpd.confDeny from 41.54.70.153Deny from 195.154.179.168 nginx.confdeny 41.54.70.153;deny 195.154.179.168; Link to comment Share on other sites More sharing options...
Zero108 Posted September 15, 2014 Author Share Posted September 15, 2014 Я имел в виду, что ip адреса каждый раз разные, а запросы одинаковые на протяжении многих лет. Как автоматически банить? Link to comment Share on other sites More sharing options...
siv1987 Posted September 15, 2014 Share Posted September 15, 2014 if $request_uri для nginx (как пишется и тп смотрим в гугле)Для апача RewriteCond %{REQUEST_URI} Link to comment Share on other sites More sharing options...
Zero108 Posted September 15, 2014 Author Share Posted September 15, 2014 Эти варианты никаким образом не помогут забанить по ip. Link to comment Share on other sites More sharing options...
siv1987 Posted September 15, 2014 Share Posted September 15, 2014 Эти варианты никаким образом не помогут забанить по ip.Так вы уже определитес, если нужно забанить по ип - смотрим первое сообщение. Заблокировать ip по адресу запроса это бредовая затея, ибо можно забанить какого угодно кто каким-то образом попал на этой странице. Да и не возможно обычным способом. Link to comment Share on other sites More sharing options...
Zero108 Posted September 15, 2014 Author Share Posted September 15, 2014 (edited) Да вроде я ясно в первом сообщении выразился. Только забыл слово "автоматически" перед забанить написать. А если создать страницу 404 и банить любого по списку запросов, кто на эту страницу попадает? Edited September 15, 2014 by Zero108 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now