Обрубить много запросов с одного IP и обрубать все запросы через проксю

[goodvin]

Хелп плиз можно такое реализовать средствами htaccess ?

Поясняю :
у мня с сайта часто сливают новые страницы, да так сливают что сервер ложат, задача обрубить все запросы отдать страницу 403 если юзаем прокси и если есть больше 5 открытых соединений по GET.

 

[ask0n]

Запросы через прокси у меня так рубятся:

RewriteEngine on
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]

Когда-то пробовал блочить по рефералу:

RewriteCond %{HTTP_REFERER} ^http://.*anonymous.*$ [NC]

А количество подключений самому было бы интеренсо узнать реально такое через htaccess или нет, сейчас через ipfw делаю так:

allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10

 

[goodvin]

allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10

тут подробней в личку напиши плиз, мне нуно править firewall.conf ?
у мня так:

...
add reset tcp from 194.187.151.107 to me 80
add allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10
add allow tcp from any to me 80
...

дописал твое:

...
add allow tcp from any to me dst-port 80 via fxp0 in limit src-addr 10
...

может нуно так в моем варианте:

...
add allow tcp from any to me 80 limit src-addr 10
...

 

[ask0n]

У тебя оно так выглядеть должно в .conf:

add allow tcp from any to me 80 limit src-addr 10 via fxp0 in

Можешь просто добавить через шелл:

#ipfw add номер allow tcp from any to me 80 limit src-addr 10 via fxp0 in
#ipfw show номер

Тут сразу увидишь количество пакетов попавших под правило.