elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  .htaccess - Bloquear conexiones IP cada X entradas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: .htaccess - Bloquear conexiones IP cada X entradas  (Leído 2,313 veces)
WIитX


Desconectado Desconectado

Mensajes: 1.024


WINTX


Ver Perfil WWW
.htaccess - Bloquear conexiones IP cada X entradas
« en: 9 Noviembre 2014, 03:02 am »

.htaccess

Buenas miren tengo una duda quisiera saber si existe algún programa o con .htaccess yo podría bloquear una dirección IP de la siguiente manera.

Si la dirección IP hace 30 ingresos en 1 día se bloquearía o al hacer 30 intentos en un espacio de tiempo muy corto bloquearla. Saben si es posible o si hay alguna manera?


En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
tornoman

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #1 en: 9 Noviembre 2014, 03:34 am »

Hola, hay un post que habla sobre ip tables, el que estaba es para linux, espero que eso te sirva, solo es cuestion de buscar un poco, y perdona que no te pueda pasar el linck, estoy desde el movil.


En línea

WIитX


Desconectado Desconectado

Mensajes: 1.024


WINTX


Ver Perfil WWW
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #2 en: 9 Noviembre 2014, 03:36 am »

Si ya lo vi se me olvido comentar es windows server
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
ivancea96


Desconectado Desconectado

Mensajes: 3.414


ASMático


Ver Perfil WWW
Re:
« Respuesta #3 en: 9 Noviembre 2014, 10:33 am »

¿Con una base de datos?
Podrías tener una rabla {IP, última petición, cantidad de peticiones}
En cantidad vas incrementando si el tiempo entre la peticion y la última petición es menor que X.
Es un ejemplo.
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #4 en: 9 Noviembre 2014, 12:56 pm »

fail2ban -> hechale un ojo, si estas en un servidor con Linux/*BSD te viene justo para bloquear HALF-TCP y por conexiones excesivas..

Tambien tenes mod_limitipcon
En línea

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #5 en: 9 Noviembre 2014, 13:07 pm »

Idea macabra:

Código
  1. <?
  2. $fp=fopen("Control.txt","at");
  3. fwrite($fp,$_SERVER['REMOTE_ADDR'] . "\n");
  4. fclose($fp);
  5. ?>
  6.  

Este archivo lo borrarías cada día y luego tendrías que ejecutar un script PHP que te busque coincidencias de IP, si en el archivo llegas a 30 coincidencias quiere decir que esa máquina se ha conectado a esa dirección 30 veces en menos de un día luego podrías bloquearla, creando otro archivo php de control, les rediriges ahí en cada conexión y si coinciden, les deniegas la conexión hasta el siguiente día o hasta que quieras.

No es buena forma de hacerlo, nunca lo he probado pero creo que funcionaría, quizás le falten unas cosas, pero tampoco me parece mala idea, lo único que si la web es muy visitada puede pinzarse, aunque podrías borrar el archivo cada hora y si alguien se conecta mas de 20 veces en esa hora le deniegas conexión todo el día por ejemplo.

Edito: me quedo con la de ivancea.

Saludos.
« Última modificación: 9 Noviembre 2014, 13:18 pm por Kaxperday » En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.788


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #6 en: 12 Noviembre 2014, 17:04 pm »

con un .htacces no puedes hacer eso.

Para bloquear una ip cada x peticiones tienes que usar un módulo tipo mod_evasive para apache.

Aunque hay muchos otros:

- mod_bandwidth para Apache versión/rama 1.3.x
- mod_bw para Apache versión/rama 2.x
- mod_cband para Apache2
- mod_ratelimit para Apache 2.4.x y 2.5.x
- mod_qos  para Apache 2 (quality of service (QoS))

Limitar ancho de banda en Apache
http://blog.elhacker.net/2013/02/limitar-ancho-de-banda-en-apache.html


O usar floodmon, ddos deflate, etc

DDoS Deflate, script bash para mitigar ataques DoS
http://blog.elhacker.net/2013/12/ddos-deflate-script-bash-para-mitigar-ataques-ddos-dos.html
En línea

JorgeEMX
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.615



Ver Perfil WWW
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #7 en: 15 Noviembre 2014, 17:51 pm »

Yo te recomiendo mod_reqtimeout, no es complicado.
En línea

WIитX


Desconectado Desconectado

Mensajes: 1.024


WINTX


Ver Perfil WWW
Re: .htaccess - Bloquear conexiones IP cada X entradas
« Respuesta #8 en: 16 Noviembre 2014, 01:22 am »

Muchas gracias a todos! :D  a ver si consigo instalar el mod_evasive por que probé de esta manera pero no me da resultado..

http://foro.elhacker.net/desarrollo_web/iquestasi_se_instala_modevasive_en_xampp_v813-t424699.0.html
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines