htaccessを使用してip temporaryからのアクセスを拒否する

Question

シンプルなddos攻撃を防止する（防止しないで効果を減らす）小さなスクリプトを作成しようとしています。現時点では、私は自分のサーバー上のすべてのページに自分のddosprotection.phpファイルを含めています。誰かがウェブサイトで大量のリクエストを送信しようとすると、スクリプトはこれを検出し、攻撃者のIPをhtaccessファイルに書き込みます。

Deny from 1.2.3.4 

攻撃者がWebサイト自体にアクセスしないため、DDoS攻撃の影響を軽減する必要があります。 （はい、私はまだサーバーがいくつかのデータを処理する必要があることを知っていますが、まだDDoS攻撃の影響を減らしています）

私の質問は今です：いくつかの合法的なユーザーが私のウェブサイトを取得し、正当なユーザーとして、彼は永久に禁止されます。 htaccessのIPアドレスを一時的に禁止する方法はありますか？例えば、接続されているすべてのデータベースがあってはならないも任意のPHPスクリプトは、ユーザーがWebサイトに接続しようとすると（これはナンセンスだろう、攻撃がより効果的であろう）、要求があるはずです：

Deny from 1.2.3.4 before TIMESTAMP 

Answer 1

あなたはmod_rewriteをして、サーバの環境変数を使用するため、これをワークアップ：

<IfModule mod_rewrite.c> 
    RewriteEngine On 
    RewriteCond %{REMOTE_ADDR} ^1\.2\.3\.4 
    RewriteCond %{TIME} <20160827085500 
    RewriteRule ^(.*)$ - [F,L] 
</IfModule> 

説明：

• をmod_rewriteのがインストールされ、有効になっていることを確認します。
• ipアドレスが1.2.3.4で、サーバー時間が2016-08-27 8:55:00より前の場合は、禁止ページにリダイレクトします。

禁止時間を計算するためにサーバーの時間を知っている必要があります。ちょうど5分またはその他のものを追加してください。あなたがわからない場合、あなたはこのようにその形式でPHPを使用して、サーバーの時間を取得することができます。

echo date('Ymdhis'); 

は今、あなたはあなたができる5分間のIPを禁止するとします。

date('Ymdhis', strtotime('+5 minutes')) 

.htaccessで出力を使用します。

詳細はTime-Dependent Rewritingです。

Answer 2

データベースはありませんこれを管理する最も便利な方法と思われます。

しかし、PHPスクリプトを実行する必要はなく、リクエストごとにデータベースを照会する必要はありません。データベースをブロックして定期的にphpスクリプトを実行すると（たとえばLinuxのcronを使用して）、データベースにエントリを追加できます。期限切れのエントリをクリーンアップし、.htaccessファイルを再生成します。それはまた、重複したIPアドレスを持つ.htaccessファイルが増え続けるのを避けるでしょう。

それ以外に、.htaccessファイルではなくファイアウォールに直接ルールを書き込むことで、ブロックされたエントリに対してWebサーバーを完全に回避しようとする必要があります。