Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
deny from .ru
17 views
Skip to first unread message
cezar
May 13, 2012, 8:24:59 AM5/13/12
to
witam,
Ustawiłem w pliku .htaccess
deny from .ru
niestety dalej przychodzą do mnie spamy z IP .ru np. 91.201.64.4
czy jedynym ratunkiem jest dopisywanie do htaccess koejnych IP?
Ustawiłem w pliku .htaccess
deny from .ru
niestety dalej przychodzą do mnie spamy z IP .ru np. 91.201.64.4
czy jedynym ratunkiem jest dopisywanie do htaccess koejnych IP?
Borys Pogoreło
May 13, 2012, 9:55:01 AM5/13/12
to
Dnia Sun, 13 May 2012 12:24:59 +0000 (UTC), cezar napisał(a):
> Ustawiłem w pliku .htaccess
> deny from .ru
>
> niestety dalej przychodzą do mnie spamy z IP .ru np. 91.201.64.4
# host 91.201.64.4
> Ustawiłem w pliku .htaccess
> deny from .ru
>
> niestety dalej przychodzą do mnie spamy z IP .ru np. 91.201.64.4
Host 4.64.201.91.in-addr.arpa. not found: 3(NXDOMAIN)
> czy jedynym ratunkiem jest dopisywanie do htaccess koejnych IP?
--
Borys Pogoreło
borys(#)leszno,edu,pl
cezar
May 13, 2012, 12:05:24 PM5/13/12
to
chyba go zastosuję, lub jeszcze lepiej zastosuję plik z allow dla .pl a
dla reszty deny....
horhe
May 13, 2012, 5:55:25 PM5/13/12
to
W dniu 2012-05-13 18:05, cezar pisze:
Odpytywanie o revdns dla każdego przychodzącego połączenia? A fuj!
- generuje duże obciążenie i ruch dla resolvera
- wprowadza opóźnienie w wyświetlaniu strony (aż resolver zwróci info)
- są klienci (rónież w pl), dla których serwer obsługujący in-add.arpa
nie odpowiada na zapytania, to sprawi, że klient będzie czeeekał na
wyświetlenie strony tyle ile wynosi timeout na resolverze
Nie lepiej użyć geoip?
- generuje duże obciążenie i ruch dla resolvera
- wprowadza opóźnienie w wyświetlaniu strony (aż resolver zwróci info)
- są klienci (rónież w pl), dla których serwer obsługujący in-add.arpa
nie odpowiada na zapytania, to sprawi, że klient będzie czeeekał na
wyświetlenie strony tyle ile wynosi timeout na resolverze
Nie lepiej użyć geoip?
Wojciech Cieplak
May 14, 2012, 2:20:16 AM5/14/12
to
W dniu 2012-05-13 23:55, horhe pisze:
>>
>>> Dnia Sun, 13 May 2012 12:24:59 +0000 (UTC), cezar napisaďż˝(a):
>>>
>>>> Ustawi�em w pliku .htaccess
>>>> deny from .ru
>>>>
>>>> niestety dalej przychodzďż˝ do mnie spamy z IP .ru np. 91.201.64.4
>>
>> znalaz�em w sieci taki plik kt�ry pokazuje wszytkie IP z .ru
>> chyba go zastosujďż˝, lub jeszcze lepiej zastosujďż˝ plik z allow dla .pl a
>> dla reszty deny....
>
> Odpytywanie o revdns dla ka�dego przychodz�cego po��czenia? A fuj!
> - generuje du�e obci��enie i ruch dla resolvera
> - wprowadza op�nienie w wy�wietlaniu strony (a� resolver zwr�ci info)
> - s� klienci (r�nie� w pl), dla kt�rych serwer obs�uguj�cy in-add.arpa
> nie odpowiada na zapytania, to sprawi, �e klient b�dzie czeeeka� na
> wy�wietlenie strony tyle ile wynosi timeout na resolverze
> Nie lepiej u�y� geoip?
>
Chyba nie zrozumia�e� - jak masz list� klas adresowych u�ywanych w .ru
to po prostu j� blokujesz (sporo roboty na serwerze i mo�e po�kn��
troch� pami�ci , ale nie generuje dodatkowego ruchu sieciowego).
> W dniu 2012-05-13 18:05, cezar pisze:
>> Dnia Sun, 13 May 2012 15:55:01 +0200, Borys Pogore�o napisa�(a):
>>
>>> Dnia Sun, 13 May 2012 12:24:59 +0000 (UTC), cezar napisaďż˝(a):
>>>
>>>> Ustawi�em w pliku .htaccess
>>>> deny from .ru
>>>>
>>>> niestety dalej przychodzďż˝ do mnie spamy z IP .ru np. 91.201.64.4
>>>
>>> # host 91.201.64.4
>>> Host 4.64.201.91.in-addr.arpa. not found: 3(NXDOMAIN)
>>>
>>>> czy jedynym ratunkiem jest dopisywanie do htaccess koejnych IP?
>>>
>>> Je�li da si� poda� ca�e klasy adresowe, to mo�na szybciej.
>>> # host 91.201.64.4
>>> Host 4.64.201.91.in-addr.arpa. not found: 3(NXDOMAIN)
>>>
>>>> czy jedynym ratunkiem jest dopisywanie do htaccess koejnych IP?
>>>
>>
>> znalaz�em w sieci taki plik kt�ry pokazuje wszytkie IP z .ru
>> chyba go zastosujďż˝, lub jeszcze lepiej zastosujďż˝ plik z allow dla .pl a
>> dla reszty deny....
>
> Odpytywanie o revdns dla ka�dego przychodz�cego po��czenia? A fuj!
> - generuje du�e obci��enie i ruch dla resolvera
> - wprowadza op�nienie w wy�wietlaniu strony (a� resolver zwr�ci info)
> - s� klienci (r�nie� w pl), dla kt�rych serwer obs�uguj�cy in-add.arpa
> nie odpowiada na zapytania, to sprawi, �e klient b�dzie czeeeka� na
> wy�wietlenie strony tyle ile wynosi timeout na resolverze
> Nie lepiej u�y� geoip?
>
Chyba nie zrozumia�e� - jak masz list� klas adresowych u�ywanych w .ru
to po prostu j� blokujesz (sporo roboty na serwerze i mo�e po�kn��
troch� pami�ci , ale nie generuje dodatkowego ruchu sieciowego).
horhe
May 14, 2012, 3:55:09 AM5/14/12
to
W dniu 14.05.2012 08:20, Wojciech Cieplak pisze:
> Chyba nie zrozumiałeś - jak masz listę klas adresowych używanych w .ru
> to po prostu ją blokujesz (sporo roboty na serwerze i może połknąć
> trochę pamięci , ale nie generuje dodatkowego ruchu sieciowego).
Nie odpisałem prawidłowo, mój komentarz odnosił się głównie do
zasobożerności używania .ru. Nic nie mam do blokowania typu deny from
5.6.43.2/24 :)
> Chyba nie zrozumiałeś - jak masz listę klas adresowych używanych w .ru
> to po prostu ją blokujesz (sporo roboty na serwerze i może połknąć
> trochę pamięci , ale nie generuje dodatkowego ruchu sieciowego).
Nie odpisałem prawidłowo, mój komentarz odnosił się głównie do
zasobożerności używania .ru. Nic nie mam do blokowania typu deny from
5.6.43.2/24 :)
cezar
May 16, 2012, 11:02:45 AM5/16/12
to
>> znalazłem w sieci taki plik który pokazuje wszytkie IP z .ru chyba go
>> zastosuję, lub jeszcze lepiej zastosuję plik z allow dla .pl a dla
>> reszty deny....
> Odpytywanie o revdns dla każdego przychodzącego połączenia? A fuj! -
> generuje duże obciążenie i ruch dla resolvera - wprowadza opóźnienie w
> wyświetlaniu strony (aż resolver zwróci info) - są klienci (rónież w
> pl), dla których serwer obsługujący in-add.arpa nie odpowiada na
> zapytania, to sprawi, że klient będzie czeeekał na wyświetlenie strony
> tyle ile wynosi timeout na resolverze
Czy to znaczy, że lepiej w .htaccess umieścić cały zakres ip z .ru
>> zastosuję, lub jeszcze lepiej zastosuję plik z allow dla .pl a dla
>> reszty deny....
> Odpytywanie o revdns dla każdego przychodzącego połączenia? A fuj! -
> generuje duże obciążenie i ruch dla resolvera - wprowadza opóźnienie w
> wyświetlaniu strony (aż resolver zwróci info) - są klienci (rónież w
> pl), dla których serwer obsługujący in-add.arpa nie odpowiada na
> zapytania, to sprawi, że klient będzie czeeekał na wyświetlenie strony
> tyle ile wynosi timeout na resolverze
(znalazłem w sieci plik z ok. 7000 ip-ków) niż samo deny from .ru ?
A co z takim czymś... też niedobrze?
RewriteEngine On
RewriteCond %{HTTP_REFERER} \.ru [NC,OR]
RewriteCond %{HTTP_REFERER} \.cn [NC]
RewriteRule .* - [F]
Lemat
May 16, 2012, 11:50:50 AM5/16/12
to
cezar wrote:
>>> znalazłem w sieci taki plik który pokazuje wszytkie IP z .ru chyba go
>>> zastosuję, lub jeszcze lepiej zastosuję plik z allow dla .pl a dla
>>> reszty deny....
>
>
>> Odpytywanie o revdns dla każdego przychodzącego połączenia? A fuj! -
>> generuje duże obciążenie i ruch dla resolvera - wprowadza opóźnienie w
>> wyświetlaniu strony (aż resolver zwróci info) - są klienci (rónież w
>> pl), dla których serwer obsługujący in-add.arpa nie odpowiada na
>> zapytania, to sprawi, że klient będzie czeeekał na wyświetlenie strony
>> tyle ile wynosi timeout na resolverze
>
>
> Czy to znaczy, że lepiej w .htaccess umieścić cały zakres ip z .ru
> (znalazłem w sieci plik z ok. 7000 ip-ków) niż samo deny from .ru ?
tak
>>> znalazłem w sieci taki plik który pokazuje wszytkie IP z .ru chyba go
>>> zastosuję, lub jeszcze lepiej zastosuję plik z allow dla .pl a dla
>>> reszty deny....
>
>
>> Odpytywanie o revdns dla każdego przychodzącego połączenia? A fuj! -
>> generuje duże obciążenie i ruch dla resolvera - wprowadza opóźnienie w
>> wyświetlaniu strony (aż resolver zwróci info) - są klienci (rónież w
>> pl), dla których serwer obsługujący in-add.arpa nie odpowiada na
>> zapytania, to sprawi, że klient będzie czeeekał na wyświetlenie strony
>> tyle ile wynosi timeout na resolverze
>
>
> Czy to znaczy, że lepiej w .htaccess umieścić cały zakres ip z .ru
> (znalazłem w sieci plik z ok. 7000 ip-ków) niż samo deny from .ru ?
> A co z takim czymś... też niedobrze?
>
> RewriteEngine On
> RewriteCond %{HTTP_REFERER} \.ru [NC,OR]
> RewriteCond %{HTTP_REFERER} \.cn [NC]
> RewriteRule .* - [F]
--
Pozdrawiam
Lemat
Zanim zadasz pytanie: proszę o informację, jaka była przyczyna śmierci
Twojego ostatniego niewolnika.
199...@gmail.com
Mar 13, 2013, 11:09:05 PM3/13/13
to
w jakis sposob dodac do htacces wiekszy zakres IP do zablokowania ?
Jesli wpisze np:
deny from 123.456.78.90
to dziala, ale juz np:
deny from 123.456.78.* lub
deny from 123.456.*
nie dziala.
Nie da sie, czy cos robie zle ?
Jesli wpisze np:
deny from 123.456.78.90
to dziala, ale juz np:
deny from 123.456.78.* lub
deny from 123.456.*
nie dziala.
Nie da sie, czy cos robie zle ?
Message has been deleted
Adam Aniołek
Mar 14, 2013, 12:50:39 PM3/14/13
to
0 new messages