dha*_*pin 8 networking firewall htaccess blocking
那里有一些特别有毒的宿主。我们没有理由允许他们的任何 IP 访问我们的服务器。有没有办法可以使用他们的 ASN 或其他全局标识符来阻止他们?为了应用程序/服务器的可移植性,我更愿意在 HTACCESS 中执行此操作,但 APF 也很好。
一个例子是阻止以下主机。他们超过 50% 的 IP 已经在黑名单上,或者他们为 PacketFlip 等公司运营代理退出点:
小智 5
查看mod_asn:
mod_asn 是一个 Apache 模块,它使用 BGP 路由数据来查找自治系统 (AS) 和包含给定(客户端)IP 地址的网络前缀(子网)。
mod_asn 可用作独立模块,查找结果可用于脚本或其他 Apache 模块。例如,下载重定向器可以根据 mod_asn 提供的查找结果做出决定。
我对此没有任何直接经验,但这听起来很有希望。
对这个模块有直接经验的人应该可以随意编辑这个答案以添加相关的具体细节。
此外,您可以与您的网络管理员交谈,让这些 ASN 在路由器上被阻止或忽略,然后您就不必将其视为应用程序配置问题。mod_asn 方法的一个(主要?)缺点是它不会阻止顽皮的 IP 地址尝试攻击主机或网络上的其他服务,它只会将 HTTP/HTTPS 请求丢弃到配置的 apache 服务器。
| 归档时间: |
|
| 查看次数: |
16970 次 |
| 最近记录: |