Za sve one koji imaju problem sa raznim senegalcima koji treba da prebace 100 miliona USD ali im treba vasa pomoc ili pomoc clanova na vasem sajtu, pokusavam sada da blokiram ceo IP range:

<Limit GET HEAD POST>
order allow,deny
#senegalci
deny from 41.208.128.0/18
deny from 196.1.92.0/24
deny from 196.1.93.0/24
deny from 196.1.94.0/24
deny from 196.1.95.0/24
deny from 196.1.96.0/24
deny from 196.1.97.0/24
deny from 196.1.98.0/24
deny from 196.1.99.0/24
deny from 196.1.100.0/24
deny from 196.207.192.0/18
deny from 213.154.64.0/19

#cote d ivoire
deny from 41.206.64.0/19
deny from 41.207.0.0/19
deny from 41.207.192.0/19
deny from 196.47.128.0/18
deny from 196.201.64.0/19
deny from 196.223.4.0/24
deny from 213.136.96.0/19
deny from 213.150.192.0/19

allow from all
</LIMIT>

Da li je neko pokusavao ovo? Nezeljene posledice?

Ja sam probao slicnu stvar samo naravno druge IP i na nivou IPTables. Za sada mi se ni jedan korisnik sa tih mreza koje sam banovao nije javio (a i ne moze :) ) da mu nesto ne radi.

Generalno, ako imas bas ogroman trafick, moze da se desi da ti IPtables odnosno Apache zbog toga jede malo vise resursa posebno ako nakrcas brdo IP adresa.

Znam da je to donekle nekorektno, al nekorektno je i da mi bobarduju servere sa kojekakvim TCP djubretom ...

BTW, kad spomenu to, nesto sto me vise nervira od senegalaca su Windows masine po firmama koje rade 24 sata (dal su im to serveri ili je neko zaboravio da ugasi Office aplikacije u firmi), koje konstantno na svakih nekoliko sekundi prave razne requeste, tipa PROPFIND ili uporno traze FP/WebDav eksenzije. Najgore je sto te IP ne smem da tek tako banujem jer su to uglavnom IP nasih korisnika. Da li znas kako da ih bar ne registujem u apache logu? :)

a li znas kako da ih bar ne registujem u apache logu?

Ja imam problem sa nekim virusom koji mi trazi non-stop fajlove koji ne postoje. Uglavnom da ih iskljucis iz log-a probaj nesto ovako
Za taj VHOST, napravis 'pattern' koji ne zelis da se loguje i to stavis u promjenjivu

SetEnvIf Request_URI "^/1/fn\.php$" dontlog
SetEnvIf Request_URI "^/1/fils\.php$" dontlog
SetEnvIf Request_URI "^/1/999\.jpg$" dontlog
SetEnvIf Request_URI "^/1/svn\.php$" dontlog

CustomLog /usr/local/apache/domlogs/domenname.ch combined env=!dontlog

Za sto lakse generisanje listi za blokiranje preporuka je:

http://blockacountry.com/index.php

E sad koliko su azurni sa obnavljanjem listi IP blokova, ne znam./...

Za sve one koji imaju problem sa raznim senegalcima koji treba da prebace 100 miliona USD ali im treba vasa pomoc ili pomoc clanova na vasem sajtu, pokusavam sada da blokiram ceo IP range:

Poneki mail serveri koriste blackholes.us (http://blackholes.us) za blokiranje IP opsega, uključujući i države. Možda može da pomogne...

a li je neko pokusavao ovo? Nezeljene posledice?

Nisam koristio, jerbo nisam pristalica takvih rešenja. U ovo vreme dana, tj. noći, jedina neželjena posledica koje mogu da se setim je da tako možeš da blokiraš nekog legitimnog posetioca/pošiljaoca. Nekad to nije problem, a nekad se, opet, samo čini da nije problem. :)

Jedini način na koji bih mogao da blokiraš i one koje ne želiš da blokiraš je da se promeni IP range za tu državu, zar ne? Evo posle nedelju dana, moram da "javim" da se nije više pojavila(o) ni jedna "I am a nice girl from west africa".

E, ako sam usput blokirao i nekog i myanmar ili Trinidad i Tobago... that's just bad luck, moraću da živim sa tim do kraja života :)

Verovatno se veliki credit card operatori kao i paypal, vode istom logikom pa kaze ko J neku tamo srbiju odande dolaze samo fraudovi...

Po mom misljenju ovo je jako los nacin za izboriti se sa spamom.