Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 28.08.2015, 20:45   #1
qvent
Сеньйор Помидор
 
Аватар для qvent
 
Регистрация: 28.08.2007
Сообщений: 1,745
Бабло: $376715
Отправить сообщение для qvent с помощью ICQ
По умолчанию Забанить подсети ИПов на апаче

Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?

ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
__________________
Я- МОЙВА!!!
qvent вне форума  
Старый 28.08.2015, 21:07   #2
красный шершень
Ебланнед
 
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
По умолчанию

лучше напиши в датацентр
красный шершень вне форума  
Старый 28.08.2015, 21:11   #3
qvent
Сеньйор Помидор
 
Аватар для qvent
 
Регистрация: 28.08.2007
Сообщений: 1,745
Бабло: $376715
ТС -->
Отправить сообщение для qvent с помощью ICQ
автор темы ТС По умолчанию

Может сразу в ICAAN лучше?
__________________
Я- МОЙВА!!!
qvent вне форума  
Старый 28.08.2015, 21:16   #4
красный шершень
Ебланнед
 
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
По умолчанию

Цитата:
Сообщение от qvent Посмотреть сообщение
Может сразу в ICAAN лучше?
ICANN такими вещами не занимается
а хостер занимается
он на оборудовании тебе заблочит всё говно и оно до тебя не дойдёт
иначе толку от твоих банов, тебе всё-равно в канал заливают
красный шершень вне форума  
Старый 28.08.2015, 21:19   #5
Ronald
Member
 
Регистрация: 20.08.2015
Адрес: php
Сообщений: 58
Бабло: $9865
По умолчанию

Цитата:
Сообщение от qvent Посмотреть сообщение
Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?

ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
Order Allow, Deny

http://stackoverflow.com/questions/1...-htaccess-file
Ronald вне форума  
Старый 28.08.2015, 21:52   #6
ivy
Senior Member
 
Регистрация: 09.06.2015
Сообщений: 969
Бабло: $135440
По умолчанию

Цитата:
Сообщение от qvent
Если это делать через фаервол - то пиздецки нагрузка будет расти.
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто
ivy вне форума  
Старый 28.08.2015, 22:55   #7
Matt Cutts
Senior Member
 
Регистрация: 24.09.2009
Сообщений: 727
Бабло: $94110
Отправить сообщение для Matt Cutts с помощью Skype™
По умолчанию

Цитата:
Сообщение от qvent Посмотреть сообщение
То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
Поставь fail2ban - немножко поднастроить и само будет банить.

Выше посоветовали под апач, но это не то, будет тормозить все равно сервер.

Цитата:
Сообщение от ivy Посмотреть сообщение
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто
Подозреваю, что там виртуал вообще.
Matt Cutts вне форума  
Старый 28.08.2015, 23:04   #8
ivy
Senior Member
 
Регистрация: 09.06.2015
Сообщений: 969
Бабло: $135440
По умолчанию

Цитата:
Сообщение от Matt Cutts
Подозреваю, что там виртуал вообще.
всмысле виртуал хостинг - шаред? Так тогда доступа к iptables нет совсем, а он про нагрузку говорит.
ivy вне форума  
Старый 29.08.2015, 01:36   #9
qvent
Сеньйор Помидор
 
Аватар для qvent
 
Регистрация: 28.08.2007
Сообщений: 1,745
Бабло: $376715
ТС -->
Отправить сообщение для qvent с помощью ICQ
автор темы ТС По умолчанию

Наконец- то адекватные люди ))
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
ЗЫ
хтаксесс не вариант. Мне нужно блочить тысячи подсетей.
__________________
Я- МОЙВА!!!
qvent вне форума  
Старый 29.08.2015, 01:40   #10
ivy
Senior Member
 
Регистрация: 09.06.2015
Сообщений: 969
Бабло: $135440
По умолчанию

Цитата:
Сообщение от qvent
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
Софтовый фаервол - это iptables? Он работает уровнем выше, чем веб сервер, поэтому всегда будет выгоднее банить на этом уровне. а не на уровне веб сервера.
ivy вне форума  
Закрытая тема



Опции темы
Опции просмотра