|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 62668.9284 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
28.08.2015, 20:45
|
#1
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
|
Забанить подсети ИПов на апаче
Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?
ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
__________________
Я- МОЙВА!!!
|
|
|
28.08.2015, 21:07
|
#2
|
Ебланнед
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
|
лучше напиши в датацентр
|
|
|
28.08.2015, 21:11
|
#3
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
ТС -->
|
ТС
Может сразу в ICAAN лучше?
__________________
Я- МОЙВА!!!
|
|
|
28.08.2015, 21:16
|
#4
|
Ебланнед
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
|
Цитата:
Сообщение от qvent
Может сразу в ICAAN лучше?
|
ICA NN такими вещами не занимается
а хостер занимается
он на оборудовании тебе заблочит всё говно и оно до тебя не дойдёт
иначе толку от твоих банов, тебе всё-равно в канал заливают
|
|
|
28.08.2015, 21:19
|
#5
|
Senior Member
Регистрация: 20.08.2015
Сообщений: 178
Бабло: $26230
|
Цитата:
Сообщение от qvent
Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?
ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
|
Order Allow, Deny
http://stackoverflow.com/questions/1...-htaccess-file
|
|
|
28.08.2015, 21:52
|
#6
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
Сообщение от qvent
Если это делать через фаервол - то пиздецки нагрузка будет расти.
|
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто
|
|
|
28.08.2015, 22:55
|
#7
|
Senior Member
Регистрация: 24.09.2009
Сообщений: 821
Бабло: $106455
|
Цитата:
Сообщение от qvent
То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант.
|
Поставь fail2ban - немножко поднастроить и само будет банить.
Выше посоветовали под апач, но это не то, будет тормозить все равно сервер.
Цитата:
Сообщение от ivy
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто
|
Подозреваю, что там виртуал вообще.
|
|
|
28.08.2015, 23:04
|
#8
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
Сообщение от Matt Cutts
Подозреваю, что там виртуал вообще.
|
всмысле виртуал хостинг - шаред? Так тогда доступа к iptables нет совсем, а он про нагрузку говорит.
|
|
|
29.08.2015, 01:36
|
#9
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
ТС -->
|
ТС
Наконец- то адекватные люди ))
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
ЗЫ
хтаксесс не вариант. Мне нужно блочить тысячи подсетей.
__________________
Я- МОЙВА!!!
|
|
|
29.08.2015, 01:40
|
#10
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
Сообщение от qvent
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
|
Софтовый фаервол - это iptables? Он работает уровнем выше, чем веб сервер, поэтому всегда будет выгоднее банить на этом уровне. а не на уровне веб сервера.
|
|
|
|