Останнім часом я став більше звертати увагу на те, що відбувається в блогах на сервері. Я помітив, що у мене дуже читаний блог, з великою кількістю відвідувань. Очевидний приклад на зображенні нижче:

Такий спам-боти їх багато, а їхні коментарі нараховуються сотнями Акісмет. Я знаю, що в WordPress, є свій варіант заблокувати IP хто хоче коментувати, але це мало допомагає з двох причин.

1. IP, якщо він заблокований у WordPress –> Інформаційна панель, досягає сервера і є трафік.
2. Якщо на сервері є 100 блогів... кожен повинен блокувати ту саму IP-адресу. (головні болі)
3. З тієї ж IP-адреси він може спробувати шукати вразливі точки безпеки на інших відкритих портах. (Я знаю, що сказав дві причини. Одна — бонус)

Інший спосіб заблокувати доступ IP до сайту - це редагувати файл .htaccess, з кореневої папки, де знаходяться файли веб-сайту (зазвичай public_html). У мене були такі фантазії приблизно в червні 2007 року, коли я писав пост "Заперечуйте доступ до IP Spammer”.
Я нікому не рекомендую метод IP-блокування .htaccess з однієї причини: чим більше завантажений файл .htaccess, тим довше збільшується час завантаження сайту. Якби 100 файлів .htaccess мали по 50 директив, на Apache (HTTP Server) можна поставити цукерки і дві свічки :)

Я вважаю третій спосіб найкращим. Блокування IP-s на рівні сервер, всі вони порти, використання iptables.
На зображенні вище видно IP-адресу 194.8.74.158, яка намагається спамити деякі сторінки блогу. Його блокування на рівні сервера здійснюється наступним чином.

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

Звичайно, ми не будемо блокувати кожну окрему IP-адресу. З того, що я бачив, боти використовують кілька IP-адрес з одного блоку. У цьому випадку є АРІН і СПІЛИЙ.

whois (ripe.net): 194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

добре. Якщо IP-адреса надходить із регіону, де я впевнений, що відвідувачі не хочуть відвідувати сервер (чи через Інтернет, чи через електронну пошту), я маю можливість заблокувати доступ двох класів C (підмережі класу C), що включає весь діапазон IP-адрес між 194.8.74.0 і 194.8.75.255.

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

iptables –L, щоб переглянути список IP-адрес «Chain INPUT».