Блокировка по IP доступа к сайту. Возможны побочные эффекты?

Привет, друзья! Залезла я в такие дебри Интернета, что без вашей помощи уже вряд ли выберусь. А понесло меня разобраться, откуда берутся IP, по одной причине, важной, — вылет страниц из поиска в обеих поисковых системах. Причина – ошибка 403 (запрет). Поскольку у меня две версии, откуда эти запреты взялись, одну решила проработать.

Запреты я устанавливала самостоятельно в файле htaccess, но они касались хакеров, а никак не поисковых ботов. Проверяла внимательно, кто ломится к файлу login.php (боты же к нему не ломятся – они доступные страницы сканируют). А как же получилось, что и они увидели ошибку 403.

Начнем с того, что IP поисковых ботов – информация конфиденциальная, и узнать это практически невозможно. Остается понять, как вообще присваиваются  IP-адреса.

Если полагаться на Википедию, в Интернете 5 региональных интернет-регистраторов (RIR):

В Юго-Восточной Азии — APNIC
В Северной Америке – ARIN
В Южной Америке — LACNIC
В Африке – AfriNIC
В Европе, Центральной Азии, Ближнем Востоке – RIPE NCC

В Вебвизоре Яндекс. Метрики этих регистраторов прекрасно видно. Или на сайте 2ip.ru. Нам нужен посетитель из Африки? Вряд ли.

Дальше сценарий такой. RIR получают адреса автономных систем и крупные блоки у IANA (назовем это мировым паспортным столом Интернета) и раздают порционно крупным интернет-провайдерам – локальным интернет-регистраторам LIR). А те, в свою очередь, выдают адреса абонентам. Часть протокола, получаемая LIR от RIR – маска. Вот здесь у меня возник вопрос: а может одинаковая маска быть получена региональными регистраторами? Не одновременно, конечно. Остальные цифры могут меняться с каждым подключением к интернету (динамические IP-адреса) или быть постоянными (статические).

По некоторым цифрам в IP-адресе можно определить, относится ли компьютер к локальной сети, или он получает доступ автономно.

А существуют еще сервисы-анонимайзеры, которые легко могут запутать кого угодно. Вчера, например, у меня в спаме был комментарий, оставленный от имени человека, живущего в Симферополе, а IP указывал на Швецию. А на самом деле это был, как всегда, гена Букин. Блокировать такой адрес опасно, потому что завтра под него может замаскироваться поисковый бот.

В общем, дальше углубляться в дебри не буду, хотя много интересного здесь. к сути подошла: если блокируем кого-то по IP в файле htaccess, лучше через какое-то время (неделю, например) блокировку снимать. Можно вести учет особо борзых посетителей. Если ip статический, думаю, можно блокировать безболезненно. Достаточно несколько дней фиксировать это где-то в блокноте. Если неделю адрес не меняется ни в одной цифре – в бан. Посмотреть это можно в лог-файле. О том, где найти лог-файл, я уже писала, хотя появляются новые терпящие бедствие и задают этот вопрос.

Блокировка по IP доступа к сайту. Возможны побочные эффекты?: 9 комментариев
  1. Я, используя одну информацию об использовании анонимного IP, изменял свой с помощью браузера и сервиса (сайта), где предоставляются IP. В любые свои почтовые ящики заходил. Но ни на один сайт не смог. В том числе и на свои.
    Дальше «тему «исследовать» не стал и более ничего подсказать не могу.

    1. Геннадий, может, я с дороги, но прочитала дважды и не поняла, что Вы хотели сказать. Вы пользовались поддельным ip, блокировали его на сайтах и не могли туда попасть? А в почту входили?

      1. Прочел статью, которой поделился один вебмастер в каком-то сервисе. О на о том, как пользоваться анонимным IP. Просто попробовал и теперь рассказал здесь. Анонимные адреса на каком-то американскомсайте дают. и много — выбирай любой, настраивай в браузере (ручная настройка прокси сервера). Да, вход на почтовый ящик (свой, разумеется) с прокси сервером доступен, но любая hnml- cтраница — недоступна: ошибка 403, кажется.

        1. Ну, тогда скажу, что опыт Ваш неполный. Сервисов этих несколько. Есть бесплатные, есть платные. О ручной настройке не знаю. Знаю, что заходишь со своего IP, а уходишь с тем, который тебе присваивают. Ни о какой ручной речи не было. Изучала как-то этот вопрос по рабочей надобности (статью обзорную писала). В основном, пользуются такими услугами хакеры. Вычислить настоящий ip можно, если ситуация попадет в ведение правоохранительных органов. Но я-то не об этом. Получается (по моей тупой женской логике), что пачку адресов получает один RIR, пачку другой. Они могут быть одинаковыми? А вероятность того, что то, что идет за маской, может совпадать, вообще велика. Комбинации цифр от 0 до 255, например. В результате, к примеру, получаем 235.235.235.235 в Африке и такой же в Европе. Такое может быть?

          1. Да, эту тему я глубоко не копал: видимо не было надобности 🙂
            В тех вопросах, которые Вы ставите — Вы разбираетесь больше меня.
            Увы, но я не могу ничего посоветовать…

            1. Если бы знал, давно бы уже написал толковый комментарий, а то только карму себе портит. Но надеюсь все-таки.

    1. Обязательно! Дебрей нет. Только так кажется. Лучше сделать нужные запреты и спать спокойно. Вы посмотрите, что творится в Интернете? Плагины — в основном, чушь собачья, потому что они сами уязвимы. Самообман. Если нужно будет, в скайп стучите — мы с Вами быстренько во всем разберемся.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *