Las siguientes son un par de herramientas que permiten obtener los rangos de IPs asignados a cada país, esta información puede resultar útil para los webmasters que quieran, por ejemplo, solucionar rápidamente problemas de spam o incluso ataques de denegación de servicio.
Una vez obtenidos los rangos de IPs se deben colocar en el archivo .htaccess con la siguiente estructura:
## IPs baneadas
order allow,deny
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
allow from all
Ip-country de www.find-ip-address.org [enlace]:
Se selecciona el país y las opciones «Deny» y «IP Ranges». Abajo aparecerá la lista y si es muy larga se descargará un archivo de texto comprimido (gzip):
Country IP Blocks [enlace]:
Básicamente es igual, algo bueno es que la opción «htaccess deny» directamente despliega el código a copiar en el .htaccess:
Si bien bloquear un país entero o varios puede solucionar un problema de spam rápidamente (ej, Rusia, Ucrania) a veces con bloquear algunas IPs spam o bots individuales por su comportamiento es suficiente. Los atacantes además podrían estar utilizando proxys o computadoras infectadas para spammear (botnets), por lo que bloquear un país no serviría de mucho ya que los ataques llegarían desde todos los países.
Una forma rápida de testear que los filtros estén funcionando es bloquear nuestra propia IP, al intentar entrar al sitio deberíamos recibir un error 403 (acceso denegado o prohibido):
## IPs baneadas
order allow,deny
deny from TU IP
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
allow from all
Cabe mencionar que desde el panel de administración del servidor (como cPanel) también se pueden bloquear IPs y rangos.
¿Y en Blogger se puede hacer algo así? Google se encarga muy bien del spam, pero con maña se pueden detectar IPs y bloquearlas como explica JMiur en la nota PHP en Blogger.
Ver también:
Crear página de error 404 (.htaccess).