|
|
| | Дата |
|
| USD/RUB | 93.4409 | | BTC/USD | 62668.9284 |
|
|
|
| Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
28.08.2015, 20:45
|
#1
|
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
|
Забанить подсети ИПов на апаче
Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?
ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант. 
__________________
Я- МОЙВА!!! 
|
|
|
|
28.08.2015, 21:07
|
#2
|
|
Ебланнед
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
|
лучше напиши в датацентр
|
|
|
|
|
28.08.2015, 21:11
|
#3
|
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
-->
|
ТС
Может сразу в ICAAN лучше?
__________________
Я- МОЙВА!!!
|
|
|
|
|
28.08.2015, 21:16
|
#4
|
|
Ебланнед
Регистрация: 17.08.2015
Сообщений: 190
Бабло: $25250
|
Цитата:
Сообщение от qvent
Может сразу в ICAAN лучше?
|
ICA NN такими вещами не занимается
а хостер занимается
он на оборудовании тебе заблочит всё говно и оно до тебя не дойдёт
иначе толку от твоих банов, тебе всё-равно в канал заливают |
|
|
|
|
28.08.2015, 21:19
|
#5
|
|
Senior Member
Регистрация: 20.08.2015
Сообщений: 178
Бабло: $26230
|
Цитата:
Сообщение от qvent
Стоит задача, заблокировать несколько тысяч подсетей вида 1.1.1.1 /8
Если это делать через фаервол - то пиздецки нагрузка будет расти. Есть какой то метод сделать это на апаче?
ЗЫ. То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант. |
Order Allow, Deny
http://stackoverflow.com/questions/1...-htaccess-file |
|
|
|
|
28.08.2015, 21:52
|
#6
|
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
|
Сообщение от qvent
Если это делать через фаервол - то пиздецки нагрузка будет расти.
|
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто  |
|
|
|
|
28.08.2015, 22:55
|
#7
|
|
Senior Member
Регистрация: 24.09.2009
Сообщений: 821
Бабло: $106455
|
Цитата:
Сообщение от qvent
То что апачь говно и надо nginx ставить я знаю, но это в моем случае не вариант. |
Поставь fail2ban - немножко поднастроить и само будет банить.
Выше посоветовали под апач, но это не то, будет тормозить все равно сервер.
Цитата:
Сообщение от ivy
Здрасьте. Если банить на уровне фаервола (у тебя же там линукс, надеюсь?), то нагрузка будет априори минимум на порядок ниже, чем если банить на уровне веб-сервера. Это другой уровень просто |
Подозреваю, что там виртуал вообще. |
|
|
|
|
28.08.2015, 23:04
|
#8
|
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
|
Сообщение от Matt Cutts
Подозреваю, что там виртуал вообще.
|
всмысле виртуал хостинг - шаред? Так тогда доступа к iptables нет совсем, а он про нагрузку говорит. |
|
|
|
|
29.08.2015, 01:36
|
#9
|
|
Сеньйор Помидор
Регистрация: 28.08.2007
Сообщений: 2,008
Бабло: $421625
-->
|
ТС
Наконец- то адекватные люди ))
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
ЗЫ
хтаксесс не вариант. Мне нужно блочить тысячи подсетей.
__________________
Я- МОЙВА!!!
|
|
|
|
|
29.08.2015, 01:40
|
#10
|
|
Senior Member
Регистрация: 09.06.2015
Сообщений: 1,027
Бабло: $143960
|
Цитата:
|
Сообщение от qvent
Дедик. Фаервол имеется в виду софтовый на сервере. Дозаказать аппаратный фаервол в ДЦ нет возможности.
|
Софтовый фаервол - это iptables? Он работает уровнем выше, чем веб сервер, поэтому всегда будет выгоднее банить на этом уровне. а не на уровне веб сервера. |
|
|
|
|
Линейный вид
