Bloccare IP che mandano troppe richieste

Salve, vorrei sapere se c'è modo di bloccare la visualizzazione di una pagina all' IP che manda ad esempio piu' di 5 chiamate..

Ovvero..

Tramite un programma Denial of Service si mettono a sovraccaricare il server, quindi pensavo che con htaccess potrei trovare l' ip e bloccare chi manda piu' di 10 richieste alla stessa pagina. Come fare?

[sevenjeak]

Denial of Service non è un programma, ma dei tipi ti attacchi informatici atti al de-servizio di un server, si è vero che alcune volte si usano dei programmi per farlo, ma non è un programma, dai un'occhiata qui:

http://it.wikipedia.org/wiki/Denial_of_service

Dai anche un'occhiata qui:

http://www.gleenk.com/trucchi-e-tecn...file-htaccess/

Qui, tra tutti i comandi utilizzati nel file .htaccess puoi trovare anche quello che ti interessa, sotto il paragrafo sicurezza.

Bhe.. un'attacco del genere e inviare, tramite il comando ping, da console, una elevata quantità di pacchetti, anche se credo, non ne sono sicuro, che i server di AlterVista blocchi questo tipo di richiesta.

Cmq credo anche, che quest'oggi, sia improbabili che un'hacker si limiti a questa tecnica, ma vale la pena proteggersi.

Grazie mille, meglio salvarla nei preferiti quella pagina

Non ho visto la risposta al problema per cui aggiungo uno o più punti che potrebbero tornare utili.

Finchè sei hostato su Altervista, puoi lavorare per salvaguardare le risorse che ti sono state messe a disposizione. Percui un paio di spunti te li ha dati sevenjeak, inoltre puoi salvare in un database l'IP di ogni singola macchina, calcolare il tempo tra ogni accesso ed un'altro e se supera una soglia XYZ termini l'esecuzione con die();

Fare il Ping da più macchine verso una è una tecnica a prescindere abbastanza retrò, se vuoi rimanere sicuro c'è l'Amazon CDN ma ci metto la mano sul fuoco che non ne hai bisogno.

[cantirsi]

Comunque non è conveniente...spesso trovo il BOT di google che fa una ventina di visite nel mio sito, sicuramente fa qualcosa di utile ai fini della ricerca sul web

[sevenjeak]

Infatti, ma anche gli utenti oltre al bot possono effettuare queste operazione, anche se, non ricordo bene, puoi evitare di controllare gli accessi di un bot guardando il suo user-agent, ora purtroppo non ricordo su google, ma su internet, dovresti trovare gli user-agent di tutti i bot presente in rete, visto che non c'è da preoccuparsi solo di quello di google, ovviamente questo è possibile farlo anche in php.

Cmq, credo, per questo motivo ti conviene utilizzare solo il file .htaccess, come ho linkato sopra, no un semplice script php, come ti hanno anche consigliato sopra, visto che l'utente può anche aggiornare più volte la pagina, inviando più di una richiesta, se non erro.

P.S.: Opz, ecco dove stavano la lista di user-agent, se clicchi sul primo link e scolli la pagina potrai trovare gli user-agent di alcuni bot, se vuoi evitare il controllo anche su ogni bot, quello di google è ovviamente googlebot.

Infatti, ma anche gli utenti oltre al bot possono effettuare queste operazione, anche se, non ricordo bene, puoi evitare di controllare gli accessi di un bot guardando il suo user-agent, ora purtroppo non ricordo su google, ma su internet, dovresti trovare gli user-agent di tutti i bot presente in rete, visto che non c'è da preoccuparsi solo di quello di google, ovviamente questo è possibile farlo anche in php.

Cmq, credo, per questo motivo ti conviene utilizzare solo il file .htaccess, come ho linkato sopra, no un semplice script php, come ti hanno anche consigliato sopra, visto che l'utente può anche aggiornare più volte la pagina, inviando più di una richiesta, se non erro.

Appunto per questo escludi direttamente i range di IP usati dai motori di ricerca e/o determinati user agent usati da essi.
Inoltre puoi mettere nel robots delle regole aggiuntive per il tempo di crawling tra pagina a pagina...

Ripeto che l'articolo che hai linkato non è la risposta al suo quesito; "bloccare la visualizzazione di una pagina all' IP che manda ad esempio piu' di 5 chiamate"...