Htaccess с запретом / перенаправлением списка ip

Question

У меня проблемы с китайскими ботами, они выполняют DDoS-атаки.

В качестве меры предосторожности, я думаю о маршрутизации с Htaccess.Я хочу пересылать запросы из-за рубежа на определенную страницу php.

In htaccess

> <Limit GET HEAD POST>
>     order deny,allow
>     allow from 2.16.88.0/24
>     allow from 2.56.60.0/22
>     allow from 2.56.152.0/22
>     allow from 2.57.188.0/22
>     allow from 2.58.40.0/22
>     allow from 2.58.68.0/22
>     allow from 2.58.124.0/22
>     allow from 2.58.140.0/22
>     allow from 2.59.116.0/24
>     ....
>     deny from all </Limit>

Answer 1

Добавьте ErrorDocument 403 ctrl.php в первую строку вашего документа .HTACCESS, все отклоненные запросы будут обработаны этим файлом.

Завершенный файл .htaccess должен выглядеть следующим образом:

ErrorDocument 403 /botctrl.php
Order Allow, Deny
Allow from 2.16.88.0/24
Allow from 2.56.60.0/22
Allow from 2.56.152.0/22
Allow from 2.57.188.0/22
Allow from 2.58.40.0/22
Allow from 2.58.68.0/22
Allow from 2.58.124.0/22
Allow from 2.58.140.0/22
Allow from 2.59.116.0/24
Deny from All

Если с точки зрения DDoS-проблем это становится проблемой, вы можете рассмотреть возможность снижения DDoS-атак Fail2Ban или CloudFlare, чтобы лучше защитить ваши системы, поскольку это .htaccess-решение будет перенаправлять только HTTP-запрос, а не пинговать атаки или другой порт. атаки.