Si eres editor de una web, seguramente la pregunta del titulo te suene familiar. Es increible la de veces que te conectas al log en tiempo real de tu Apache (o Windows si estas un poco perdido) y ves 800 conexiones de dichos paises.
Al principio te alegras y dices, joder tengo 800 conexiones, que bien va mi web. Y al cabo de un rato miras con mas detenimiento y ves que estan haciendo llamadas a GET /mircd.php, GET /passwords.php y cosas asi… lo cual ya te deja un poco mosca. Luego ves que las 800 conexiones vienen de una misma IP (o de dos IP -400 de cada una-) eso ya te pone alerta… y cuando chequeas que IP es, ves te viene de un bloque de IPs de China o de Rusia, joder eso ya cabrea un mogollon, pues esa gente con sus caracteres raros, no es que se conecten mucho a paginas en Espa?-si estas leyendo la isla es porque se sobreentiende que hablas el idioma de Cervantes-.
Que haces? Aparte de asustarte?
Pues Reinicias el Apache (o el servidor httpd de Windows que uses).
Pero al cabo de un momento, otra vez -normalmente son scripts automatizados buscando errores en tu server-.
En ese momento te atacas….
La solucion?, pues instalar un Firewall… los de hardware son buenos, no comen procesador, pero tu centro de datos, te cobrara cada mes por ellos. Ademas los firewall por hardware baratillos, no te permiten banear por paises.
Pues asi que si nuestra economia no lo permite tendremos que poner uno por software, aparte de mas baratos -muchos son gratuitos-, son infinitamente mas configurables, sobre todo en el tema que nos ocupa en este post, el banear paises enteros.
Pos halas, a LEER MAS >>> que alli sus pongo -una parte de mi tesis- la solucion para banear a nivel total de tu servidor a paises indeseables, que aparte del ancho de banda que te consumen, no buscan ningun contenido en tus web o en tu servidor.
Angeloso
Yo voy a poner la solucion en un server Linux, que es en lo que nos especializamos aqui… si necesitais Windows, pues no creo que este sea el sitio mas indicado, hay otras paginas mucho mejores, como Ethek&Friends que ahora maneja mi amigo Durky (Javier Casares).
Lo primero, vais a la pagina de ConfigServer y sus bajais el Firewall gratuito que tienen para WHM (Cpanel). Si no teneis Cpanel, hay otras soluciones como IPSentry o aprender a manejar el IPTables a manita o a traves de Script. O bien leer un poco mas abajo que sus explico como hacer editando el fichero .htaccess.
Lo instalais desde linea de comandos (solo teneis que leer el fichero INSTALL) que viene en la instalacion.
Lo segundo entrais en http://www.countryipblocks.net/ y buscais en las tablas que hay alli, los paises que sus incordian, o que no sus incordian, pero sencillamente sus caen mal.
Vais a la opcion del programa que acabais de instalar en vuestro panel de WHM, y alli editais la opcion de Firewall Deny IPs. Copias y pegais todo el bloque en formato direcciones IP de los paises tocapelotas.
Y halas… a vivir que son tres dias.
Por otro lado si no teneis Cpanel/WHM en vuestro servidor… pues me comprais uno a mi, que si lo tienen , pues siempre podeis acceder a vuestro fichero .htaccess y modificarlo. Solo teneis que pedir que la web esta sus envie las IPs en formato .htaccess, las copiais en el portapapeles, editais el fichero y pegais dicha informacion en el. Y halas a vivir de nuevo esos tres dias.
Que no sus enterais, pues contactais al Komandante DIOS, Fefos y el sus ayudara… a cambio de que le envieis piezas de hardware… que mejor hardware que monedas de 1, no?
Que sus aproveche,
Angeloso