Нужна защита сайта от TOR, VPN, анонимайзеров и прокси - блокировка входа через эти сервисы
Я понимаю, что нет защиты 100% от тех, кто очень захочет, но задача усложнить вход для большинства (кто воспользуется первым попавшимся прокси в интернете, не получилось и отступит...)
защиту от роботов налету классно делает cloudflare но меня как не бота регулярно заставляет вводить картинки, чем реально бесит 1) берете список ip прокси серверов от hideme.ru -90% первых попавшихся там и вставляете в Битрикс как блокировка по ip в админке - готово и почтибесплатно 2) второй вариант подороже - тот же список как-то разбирать и инклудить в htaccess с обновлением раз в день. - думаю вопрос нескольких часов 3) делать нечто по типу https://habrahabr.ru/post/234729/ и просидеть несколько месяцев
Сергей Милин, подобные задачи на апач вешают школьники. И потом удивляются почему все тормозит и куда девается память. В идеальном варианте такие задачи реализуются на базе протокола BGP и своего сетевого оборудования, к которому подключен вебсервер. Эконом вариант и малой кровью это делается через ipset + iptables фильтруя по целым маскам подсетей, а лучше по ASN номерам.
Вам же сказали, что на виртуальном хостинге в ваших руках единственный инструментарий средствами apache. Не факт, что на самом сервере установлены базы GeoIP и они как минимум подгружены в кеш, ок, даже если модуль такой установлен, начнете писать много правил в .htaccess положите свой сайт, и еще от хостера пинков получите за подобные изящества.
Из тех ссылок, что вам дали, единственное решение ipset + iptables и делается это на уровне root прав. Посему не засоряйте форум и слушайте взрослых людей кто этим занимается.
MediaGrand написал: в ваших руках единственный инструментарий средствами apache
Вы не правы. Я решил этот вопрос всего за 1500 рублей и два часа установки готового решения. P.S. Скорость не изменилась, фильтрует нормально, перекрывает tor и proxy
MediaGrand написал: в ваших руках единственный инструментарий средствами apache
Вы не правы. Я решил этот вопрос всего за 1500 рублей и два часа установки готового решения. P.S. Скорость не изменилась, фильтрует нормально, перекрывает tor и proxy
Вопрос решен и закрыт
Так поделитесь же, как решили? Меня тоже прокси защита интересует, пока не увидел адекватных решений тут.
https://www.dan.me.uk/torlist/ ноды тора. обновляются раз в 30 минут, чаще этот список дергать категорически не рекомендуется - прибанят.
складываем адреса в табличку БД, и при заходе пользователя в хидере сайта - проверяем, кто такой и откуда пришел. попался - баним. не попался - пропускаем.
ресурсов такое решение ест немного, быстродействие - на уровне. тем не менее, если пользователя пропустили на сайт - ставим куку, допустим, на час. в этот час при каждом хите базу не дергаем, смотрим на наличие куки.
ну и табличку с айпишниками актуализируем по мере необходимости - на крон цепляем задачу, и забываем, как дурной сон. само работает.
Привет, подниму тему с вопросом. Задача закрыть вход на сайт через IP всех, кроме IP РФ (не интересны заходы из за границы, сюда же попадают и заходы через VPN заграницы) Поможет и частичное решение - защиты входа на сайт банально через VPN разных приложений и расширений (сюда попадут и заграница и РФ, но VPN РФ так же не интересны для сайта)
- вкалачивать каждый IP в админку Битрикса не реально, в части VPN их десятки тысяч если не сотни - блокировать по ASN то же не реально, этих ASN тысячи по разным приложениям VPN (например решение в Битриксе Файрвол — блокировка по ASN)
Остается как тупо как блокировать всех кроме РФ но не в ущерб конечно скорости. Небольшая задержка допускается.
PS Заметил что есть списки типа VPN ASN, там количества в районе до тысячи... но при проверке их с ASN от например расширения VPN Holo вижу что часть не входит...Может быть как вариант найти полный список VPN ASN