Форум Приднестровья, форум ПМР - .htaccess и ограничение доступа по ip

- Программисты и компьютеры в ПМР (http://forum-pmr.net/forumdisplay.php?f=16)

- - .htaccess и ограничение доступа по ip (http://forum-pmr.net/showthread.php?t=108918)

.htaccess и ограничение доступа по ip

Хочу ограничить доступ к одному сайту по диапазону по ip. дать доступ только приднестровским айпишникам.
Не к данному форуму, сайт работает на Joomla 1.5.26.

Создал файл .htaccess

Order deny,allow
Deny from All
Allow from 31.31.0.0/19
Allow from 37.26.128.0/20
Allow from 62.221.64.0/18
Allow from 77.235.96.0/19
Allow from 80.94.240.0/20
Allow from 95.153.64.0/18
Allow from 217.19.208.0/20
Allow from 84.234.48.0/20
Allow from 91.238.12.0/22
Allow from 89.187.32.0/19
Allow from 94.103.0.0/20
Allow from 91.211.200.0/22
Allow from 194.28.112.0/22

Но при этом у меня нет доступа к сайту.

Не все динамические айпишники указал - у меня, например, 217.19.212.22 сейчас... Посмотри свой текущий IP - входит ли он в список дозволенных.

Это должно помочь больше:

http://www.simplemachines.ru/index.php?topic=10629.0

Не, ребят. защита от ддос атаки на пхп уровне это уже полный атас.

Взять VDS и правилами iptables разрулить все:)

Я лично только-только начал во всей этой биллиберде пытаться разобраться - так что мне простительно :bk:

На самом деле нет ничего сложного.
Главное локнуть ненужные страны такие как китай, иран и т.д. где большинство ботнетов.

Вот что пишет уже новый хостер:

Тупо канал у сервера (100 мбит) забивает этот ддос - там тысячи айпишников ломятся одновременно, и хоть сам сервер и не нагружен, но начинаются тормоза. Поэтому тут блокировкой в файрволе как я делал уже не помочь(((. Только остается ждать, когда перестанут ддосить.
на серваке стоит ограничитель нагрузки
он просто не дает слишком нагрузить сервер
а вот с пропускной способностью канала я ничего поделать не могу
Так дело в том, что ддос забивает канал сервера. Люди начинают жаловаться на дикие тормоза и у некоторых вообще сервер недоступен. Но интересно, что это происходит не у всех. То есть канал забивается только по определенному направлению.
Проблема не в нагрузке на сервер, а в нагрузке на канал до сервера. Я же изначально пару сотен атакующих заблокировал именно в iptables, но канал то это не спасет.
У меня нет доступа к каналу, который до сервера, поэтому я там никого не могу заблокировать.

нарисую картинку
---------------------------------------------------[сервер]
это кабель с интернетом (канал) ^
вот на сервере я могу заблокировать кого угодно, но они всё равно ведь идут по каналу до сервера и забивают его. Поэтому неважно всех ли я заблокировал на сервере, канал всё равно будет перенагружен.
Боты ддосят сам домен, а не айпи сервера.

Что мешает хостеру вычислить хотя бы приблизительно направление ддоса, заблочить IP/подсети атакующих на недельку и написать жалобу владельцу канала, с которого идёт ддос?

Цитата:

TheTeacher писал (а) (Сообщение 174502)

Ботнет мешает. Если атака идет с ботнета - это компы, разбросанные по всему миру. Все не заблокировать.

Никакой геозависимости и вообще признака и данного ддос по словам уже другого хостера нет.
Разве что с забитием 100 мбит канала ошибка.
Еще вопрос по .htaccess:
Как разрешить доступ к сайту через .htaccess только с www ?

Причина была: в httpd.conf надо было прописать AllowOverride All.