我想为网站制作防洪防火墙,是否可以限制对ip的访问?
不像403 Forbidden
答案 0 :(得分:1)
第1000次:否,您无法通过IP限制保护您的网站。
攻击者可以使用代理或欺骗他们的IP。
如果您确实遇到来自单个IP的某种繁重流量,您可以使用系统范围的防火墙规则临时阻止此IP(请检查iptables)。 临时因为此IP可能会经常更改。这样做可以防止黑客耗尽TCP连接表,但流量仍会压力你的网卡,以及你所在的路由器+你的带宽。
如果遇到此类情况,请立即向您的网络托管服务商报告。
答案 1 :(得分:0)
不是说我会禁止使用IP地址和.htccess,而是直接回答你的问题,你可以将它添加到你的.htaccess文件中,如果这是你真正希望做的话就禁止IP:
<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
deny from 5.6.7.8
</Limit>
我不确定问题的标题是否与问题本身不同步。鉴于关于“403 Forbidden”的评论的性质,标题是“与.htaccess的IP限制”,这是模棱两可的。我的回答可能不是你想要的。
如果你使用netfilter或iptables的Linux / BSD等,那么程序fail2ban可能会有所帮助。它会自动扫描日志并使用防火墙规则来阻止IP。见Fail2ban IP Firewall blaclist tool。它在许多生成日志的程序中支持Apache,SSH。
这一切的方式是fail2ban有一个守护进程监视日志文件,了解它所知道的不同服务器(包括Apache)。它具有检测入侵的启发式方法。如果发现入侵,它会为netfilters或iptables发出操作系统命令,这些命令会添加防火墙规则以阻止IP。因此,这种类型的块将阻止数据包到达应用程序。命令行工具还允许您手动禁用IP地址。与守护进程一样,它将添加适当的操作系统防火墙。命令行工具可以编写脚本。