Как найти ip адреса в логах веб сервера и заблокировать их в .htaccess

jykfqyru jykfqyru  
1
  11.02.2021 08:49       1 026     Помощь  

Происходят прямые неактивные заходы на одну страницу сайта, если их заблокировать по IP это поможет избавиться от таких заходов?

Вот некоторые логи таких заходов на страницу сайта из журнала веб сервера.

Подскажите, пожалуйста - как здесь найти IP адреса в этих логах?

[u][11/Feb/2021:08:19:26 +0300] 0.000 0.000 200 2a09:400:fa68:abfe:1414:b39a:4967:efb6 ----------- GET /------------------HTTP/2.0 "Mozilla/5.0 (Linux; Android 10; CPH1931) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.111 Mobile Safari/537.36" "-" 9673 2a0a:2b43:20:5311::
[u][11/Feb/2021:07:30:36 +0300] 0.000 0.000 200 2a09:400:f426:56b3:9bc1:5e29:d84e:c3fd ---------- GET /---------------------------- HTTP/2.0 "Mozilla/5.0 (Linux; Android 8.1.0; N310 Build/OPM2.171019.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 YaBrowser/18.4.0.649.01 Safari/537.36" "-" 9673 2a0a:2b43:20:5311:: 
[u][11/Feb/2021:07:37:07 +0300] 0.000 0.000 200 2a09:400:e4fb:29a3:d09c:85d0:365d:55a3 -------------- GET /----------------------------- HTTP/2.0 "Mozilla/5.0 (Linux; Android 8.0.0; RNE-L21) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Mobile Safari/537.36" "-" 9673 2a0a:2b43:20:5311:: 

Нашел такой сайт по банам по IP

https://yournet.info/tools/gen/htaccess_ip_ban

После нахождения IP в логах можно добавить их в выше указанный сайт и сгенерированный файл разместить в Код для .htaccess ?

У каждого захода меняется - Операционная система, Браузер и Разрешение

db2083483dfceae745fde50721592208.pngd29fcf140d91f0e9b6af1b0d782a811f.png


Ответы на пост (9) Написать ответ
Eserador Eserador
1300
11.02.2021 10:35
2a09:400:e4fb:29a3:d09c:85d0:365d:55a3
Это (и остальные такого плана) и есть ИП адреса версии iPv6, записанные в шестнадцатеричном формате.

Добавить их в блок хтассес то можно, но толк от этого будет лишь в том случае, если это статические ИП.
Если ИП этих заходов будут постоянно меняться, то смысла в их блокировке нет.
0
Решение
jykfqyru jykfqyru
1
11.02.2021 10:37
Благодарю.
0
jykfqyru jykfqyru
1
11.02.2021 11:04
......
0
jykfqyru jykfqyru
1
11.02.2021 11:07
Добавил на тот сайт:

2a09:400:d05f:60b1:ae61:af0b:868f:f09b
2a09:400:fa68:abfe:1414:b39a:4967:efb6
2a09:400:b5be:73c1:46e1:f824:5a54:7599
2a09:400:e4fb:29a3:d09c:85d0:365d:55a3
и тд.

Выбивает ошибку:

Проверьте корректность ввода строки 2a09:400:d05f:60b1:ae61:af0b:868f:f09b

Получается вручную нужно добавить эти IP - будет ли ниже указанный скрипт их блокировать?

## USER IP BANNING
order allow,deny
deny from 115.25.216.6
deny from 198.204.225.
deny from 210.22.
allow from all


## USER IP BANNING
order allow,deny
deny from 2a09:400:d05f:60b1:ae61:af0b:868f:f09b
deny from 2a09:400:fa68:abfe:1414:b39a:4967:efb6
deny from 2a09:400:b5be:73c1:46e1:f824:5a54:7599
allow from all
0
jykfqyru jykfqyru
1
11.02.2021 11:27
Нашел такую информацию: Как запретить доступ к сайту для определённых IPv6 Для IPv6 поддерживаются различные формы записи, в том числе сокращённые и использованием маски подсети: В строках Require not ip - можно перечислить все IP по одному также можно указать по маске, попробовал добавить этот код с моими указанными IP из логов в код .htaccess в итоге сайт лег. Что то я не то сделал.
0
jykfqyru jykfqyru
1
11.02.2021 11:33
Действовал по этой инструкции: 3d08c3ad9bb2be2cd78cd24d85f03854.png
0
jykfqyru jykfqyru
1
11.02.2021 11:35
Решение добавления ip найдено - хостинг поддержка помогла разобраться.
0
Amenhotep Amenhotep
21
11.02.2021 14:59
Прячьте счетчик яндекс-метрики, это его боты ищут и сайт после бомбят - https://talk.pr-cy.ru/topic/34... По любым сайтам с метрикой связанным гуртом лезут, паразиты. 
0
masha19888 masha19888
1
24.02.2021 12:18
Нашли решение данной проблемы? Читала буквально вчера статью на одном из сайтов по этому поводу. Автор Алиса Мэддисон, но сегодня почему-то ее не работает. Там было неплохо расписано насчет этого. Но опять же 100% решения не дано:( PS: Сайт заработал, вот ссылка: https://storedigital.ru/2021/02/07/ataka-botov-na-sajt-priznaki-posledstviya-zashhita/ Может это что-то разъяснит..
1