Just nu i M3-nätverket
Gå till innehåll

.htaccess - javisst, men var då ?


Kalle Dator1

Rekommendera Poster

Hej !

 

Jag har inte på länge kollat loggarna för trafiken till min hemsida, p g a fullt sysselsatt med andra världsliga ting..

 

Började så kolla igenom en jättestor logg och fann besök från många intressanta IP-nummer lite varstans i världen.

Men särskilt ett IP-nummer, med viss variation av tredje siffergruppen, kom snart att visa en förbluffande besöksfrekvens, särskilt till de olika webbsidor jag har lagt upp från mina resor till diverse platser i världen.

Det var ett fullkomligt bombardemang av besök, och i återkommande kaskader, Min första tanke var att det var som värst vad den besökaren var intresserad, som gång på gång gick in på exakt samma sidor.

Ännu mer konfunderad blev jag när jag närmare kollade varaktigheten på besöken, som oftast rörde sig om sekunder innan nästa besök - av samma IP-nr alltså.

Ingen större behållning av dessa besök på ett så fåtal sekunder !

 

Då föll polletten ned, att det givetvis rörde sig om något slags robotangrepp, riktat mot valda delar av min hemsida och med upprepade attacker.

Till vad nytta för angriparen, om det inte enbart handlade om att störa och upprepat hindra annan trafik till sidan....

Jag vet inte, och kan inte sätta mig in i hur störda och störande människor fungerar och resonerar...

 

Nåväl - och för att komma till sakens kärna;

Jag använder Apache som server, och kunde snart läsa mig till att man via en fil som heter ".htaccess" kan avstyra besök från utvalda IP-nummer

 

Typ

Order allow, deny

deny from nnn.nnn.nnn.nnn (eller bara nnn.nnn.nnn. om man också vill täcka varianterna)

allow from .....

 

Gott så långt och inga större undringar.

Läste igenom några olika svävande beskrivningar om hur använda filen, och ännu mer kryptiskt var den ska placeras.

Men ingenstans i klartext, utom t  o m att den kan placeras lite varstans. I något fall nämnes som i förbigående att den kan ligga i "Root directory" och då kopplade jag det till den rotkatalog varunder samtliga subkataloger innehållande html-filerna ligger, och ska därmed påverka accessen till dem alla !

 

Men eftersom detta besked verkade ganska vagt och ingenstans bekräftades, måste jag nu anropa sakkunskapen på IDG Eforum, om någon här kan klargöra hur det egentligen ska vara !

 

Tacksam således för svar !

 

M v h

 

/Kalle

Länk till kommentar
Dela på andra webbplatser

Det varierar lite hur din webserverkonfiguration ser ut. Men om du har dina filer i /home/bleh/www så kan du lägga din .htaccess där.

 

Annars så kan du lägga den i en viss underkatalog till www om du vill. Dock, så kan din konfiguration ställa till det i värsta fall.

Länk till kommentar
Dela på andra webbplatser

Ska tillägga och klarlägga att jag kör Apache-servern på egen hemmadator, med trafiken genom domän på No-IP.com.

Har således den vanliga Windows katalogstrukturen på nämnd dator (C:\Serverkatalog\Underkataloger...)

 

Hur detta ska pareras med "/home/bleh/www" vet jag faktiskt inte....

Länk till kommentar
Dela på andra webbplatser

Då borde det bli c:\serverkatalog där du ska lägga din fil.

Instämmer, antar jag...

 

Ska lägga in ett test på den värsta marodören och kolla under det närmsta dygnet hur det utfaller...

Länk till kommentar
Dela på andra webbplatser

Har nu kört ett par dygn med ".htaccess" inlagd i huvudkatalogen, men det verkar som om den marodör som avsetts spärrad ändå har tagit sig in. Dock med ett avsevärt mindre antal besök och med större tidsavstånd...

 

Går det helt enkelt inte att totalspärra ett IP-nummer ?

Måste man gå in även på - eller kanske enbart på subkatalogerna ?

 

Jag har bara använt de tre första siffergrupperna inklusive den avslutande punkten - så som det anges att man ska göra !

Då ska det ju gälla samtliga variationer som använder dessa tre grupper...

Länk till kommentar
Dela på andra webbplatser

Det kan ju vara någon sökmotor som vill indexera sidan.

 

Om du vill söka på IP-adressen finns dessa 5 ställen att söka på (beroende geografisk plats):

 

afrinic.net  (Afrika)
apnic.net  (Asien)
arin.net  (Nordamerika)
lacnic.net  (Sydamerika)
ripe.net   (Europa)
 
Det är dessa organisationer som tilldelar IP-adresser.
Länk till kommentar
Dela på andra webbplatser

Gick in på min NetGear-router och på avdelningen "Block Sites", under

rubriken:

Block Sites Containing these Keywords or Domain Names:

 

skrev jag in samma tre fjärdedelar av det envetna IP-numret i listan. Dock utan att säkert veta om det är rätt sätt att blockera ett IP-nummer...

 

I skrivande stund vågar jag inte svära på att detta haft avsedd effekt, men hittills, efter nästan ett dygn, har IP-numret uteblivit från loggen, förhoppningsvis även fortsättningsvis...

 

(.htaccess ligger kvar i den avsedda huvudkatalogen och gör väl kanske sitt jobb på något sätt...)

 

Mr Anderssons sökningsställen kan säkert vara till viss nytta i liknande sammanhang framöver, så jag tackar för dem !

Länk till kommentar
Dela på andra webbplatser

Bara genom att googla på IP-adressen kan man ju ofta få fram varifrån i världen den kommer och om den tillhör något känt företag. För det är ju tråkigt om du har blockerat någon sökmotor.

Länk till kommentar
Dela på andra webbplatser

Cecilia !

Jag har svårt tro att något företag som driver en sökmotor, av seriösa intressen skulle bombardera någon site med visiter på varenda tillgänglig delsida om och om igen och med bara sekunders mellanrum. Det är skurar av visiter som fyller loggan sida upp och sida ner...

 

Det hjälpte inte heller att lägga in IP-adressen, helt eller delvis, på Block Sites i routern. Vederbörande nästlar sig in ändå - kanske bara nu för att visa att hen kan...

 

IP-adressen (USA-baserad) har rapporterats ett antal gånger enligt 'abuseipdb.com'....

Bl a för inblandning i DDOS-attacker, i scanning efter öppna portar, spam-attacker m m - allt enligt uppgifter framkomna vid googlande på IP-numret ifråga...  

Låter inte så trevligt enligt mitt tycke !

 

Förslag ? !

Länk till kommentar
Dela på andra webbplatser

Har du en mjukvarubrandvägg i din dator som du kan konfigurera för att spärra denna typ av trafik? Om inte, borde du inte ha det?

Länk till kommentar
Dela på andra webbplatser

Har du en mjukvarubrandvägg i din dator som du kan konfigurera för att spärra denna typ av trafik? Om inte, borde du inte ha det?

Kan du exemplifiera ? !

 

Jag kör servern på en windows-dator,med Windows7.

Den brandvägg som jag där har tillgänglig är förstås windowsbrandväggen, förutom de konfigureringar jag kan göra i Apache. Där utanför har jag routerns (Netgear) konfigureringarm som jag redan har omnämnt.

Vad skulle jag ytterligare behöva för slags skydd för inkommande trafik.....

 

Upptäcker nu på morgonen att det har tillkommit ett IP-nummer som med ett tiotal nedslag landar på de olika målen med bara någon sekunds mellanrum, i ett par fall inom samma sekund !

Visst - det är trevligt med uppmärksamhet och många besök på hemsidan, men det får väl vara någon måtta på att bli omklappad över hela kroppen av okända personer....

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...