Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: WIитX en 9 Noviembre 2014, 03:02 am


Título: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: WIитX en 9 Noviembre 2014, 03:02 am
.htaccess

Buenas miren tengo una duda quisiera saber si existe algún programa o con .htaccess yo podría bloquear una dirección IP de la siguiente manera.

Si la dirección IP hace 30 ingresos en 1 día se bloquearía o al hacer 30 intentos en un espacio de tiempo muy corto bloquearla. Saben si es posible o si hay alguna manera?

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: tornoman en 9 Noviembre 2014, 03:34 am
Hola, hay un post que habla sobre ip tables, el que estaba es para linux, espero que eso te sirva, solo es cuestion de buscar un poco, y perdona que no te pueda pasar el linck, estoy desde el movil.

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: WIитX en 9 Noviembre 2014, 03:36 am
Si ya lo vi se me olvido comentar es windows server

Título: Re:
Publicado por: ivancea96 en 9 Noviembre 2014, 10:33 am
¿Con una base de datos?
Podrías tener una rabla {IP, última petición, cantidad de peticiones}
En cantidad vas incrementando si el tiempo entre la peticion y la última petición es menor que X.
Es un ejemplo.

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: someRandomCode en 9 Noviembre 2014, 12:56 pm
fail2ban -> hechale un ojo, si estas en un servidor con Linux/*BSD te viene justo para bloquear HALF-TCP y por conexiones excesivas..

Tambien tenes mod_limitipcon

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: Kaxperday en 9 Noviembre 2014, 13:07 pm
Idea macabra:

Código
  1. <?
  2. $fp=fopen("Control.txt","at");
  3. fwrite($fp,$_SERVER['REMOTE_ADDR'] . "\n");
  4. fclose($fp);
  5. ?>
  6.  

Este archivo lo borrarías cada día y luego tendrías que ejecutar un script PHP que te busque coincidencias de IP, si en el archivo llegas a 30 coincidencias quiere decir que esa máquina se ha conectado a esa dirección 30 veces en menos de un día luego podrías bloquearla, creando otro archivo php de control, les rediriges ahí en cada conexión y si coinciden, les deniegas la conexión hasta el siguiente día o hasta que quieras.

No es buena forma de hacerlo, nunca lo he probado pero creo que funcionaría, quizás le falten unas cosas, pero tampoco me parece mala idea, lo único que si la web es muy visitada puede pinzarse, aunque podrías borrar el archivo cada hora y si alguien se conecta mas de 20 veces en esa hora le deniegas conexión todo el día por ejemplo.

Edito: me quedo con la de ivancea.

Saludos.

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: el-brujo en 12 Noviembre 2014, 17:04 pm
con un .htacces no puedes hacer eso.

Para bloquear una ip cada x peticiones tienes que usar un módulo tipo mod_evasive para apache.

Aunque hay muchos otros:

- mod_bandwidth para Apache versión/rama 1.3.x
- mod_bw para Apache versión/rama 2.x
- mod_cband para Apache2
- mod_ratelimit para Apache 2.4.x y 2.5.x
- mod_qos  para Apache 2 (quality of service (QoS))

Limitar ancho de banda en Apache
http://blog.elhacker.net/2013/02/limitar-ancho-de-banda-en-apache.html


O usar floodmon, ddos deflate, etc

DDoS Deflate, script bash para mitigar ataques DoS
http://blog.elhacker.net/2013/12/ddos-deflate-script-bash-para-mitigar-ataques-ddos-dos.html

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: JorgeEMX en 15 Noviembre 2014, 17:51 pm
Yo te recomiendo mod_reqtimeout, no es complicado.

Título: Re: .htaccess - Bloquear conexiones IP cada X entradas
Publicado por: WIитX en 16 Noviembre 2014, 01:22 am
Muchas gracias a todos! :D  a ver si consigo instalar el mod_evasive por que probé de esta manera pero no me da resultado..

http://foro.elhacker.net/desarrollo_web/iquestasi_se_instala_modevasive_en_xampp_v813-t424699.0.html


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines