Обрубить много запросов с одного IP и обрубать все запросы через проксю

Тема в разделе "Mod Rewrite / htaccess / ЧПУ", создана пользователем goodvin, 7 июл 2009.

Статус темы:
Закрыта.
  1. goodvin

    goodvin Человек-Волшебник

    Регистр.:
    27 июн 2006
    Сообщения:
    667
    Симпатии:
    687
    Хелп плиз можно такое реализовать средствами htaccess ?

    Поясняю :
    у мня с сайта часто сливают новые страницы, да так сливают что сервер ложат, задача обрубить все запросы отдать страницу 403 если юзаем прокси и если есть больше 5 открытых соединений по GET.
     
  2. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Запросы через прокси у меня так рубятся:
    Код:
    RewriteEngine on
    RewriteCond %{HTTP:VIA}                 !^$ [OR]
    RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
    RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
    RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
    RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
    RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
    RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
    RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
    RewriteRule ^(.*)$ - [F]
    
    Когда-то пробовал блочить по рефералу:
    Код:
    RewriteCond %{HTTP_REFERER} ^http://.*anonymous.*$ [NC]
    А количество подключений самому было бы интеренсо узнать реально такое через htaccess или нет, сейчас через ipfw делаю так:
    Код:
    allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10
     
    Pup_vseya и goodvin нравится это.
  3. goodvin

    goodvin Человек-Волшебник

    Регистр.:
    27 июн 2006
    Сообщения:
    667
    Симпатии:
    687
    тут подробней в личку напиши плиз, мне нуно править firewall.conf ?
    у мня так:
    Код:
    ...
    add reset tcp from 194.187.151.107 to me 80
    add allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10
    add allow tcp from any to me 80
    ...
    
    дописал твое:
    Код:
    ...
    add allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10
    ...
    
    может нуно так в моем варианте:
    Код:
    ...
    add allow tcp from any to me 80 limit src-addr 10
    ...
    
     
  4. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    У тебя оно так выглядеть должно в .conf:
    Код:
    add allow tcp from any to me 80 limit src-addr 10 via fxp0 in
    Можешь просто добавить через шелл:
    Код:
    #ipfw add номер allow tcp from any to me 80 limit src-addr 10 via fxp0 in
    #ipfw show номер
    Тут сразу увидишь количество пакетов попавших под правило.
     
    goodvin нравится это.
Статус темы:
Закрыта.