Administrar una web es tener a cargo un montón de tareas que en muchas maneras se refiere a optimizar sus recursos, pero que también está ligado a analizar desde donde pueden llegar los próximos ataques.
 |
| Figura 1: Como bloquear una dirección IP desde .htaccess |
Los que solemos utilizar el
Servidor Web Apache2, tenemos una gran herramienta para implementar y es hacer uso del archivo
.htaccess
.htaccess es una archivo de configuración del servidor web que permite extender algunas configuraciones para una aplicación en particular, activar y desactivar módulos, ocultar mensajes de error, redireccionar,
evitar un Full Path Disclosure y limitar peticiones, etc.
Por otro lado, es sabido que cuando logramos detectar una actividad sospechosa desde algún origen asociado a su dirección IP, podemos comenzar a actuar de una forma pro-activa.
Con esto no quiere decir que se está recibiendo ataques, o caer en falsas paranoias, sino que se trata simplemente de actuar y avanzar.
Por ejemplo, si desde un archivo log notamos varios request en pocos en intervalos cortos de tiempo (milisegundos) o comenzamos a recibir mucho
#SPAM desde un origen es momento de actuar.
Bloquear una dirección IP
Entre las bondades del archivo .htaccess es posible limitar los tipos de peticiones y las direcciones IP de su origen de la siguiente forma:
<Limit GET HEAD OPTIONS POST PUT>
Order Allow,Deny
Allow from All
Deny from 91.200.12.
</Limit>
De esta manera estamos especificando no solamente los métodos que queremos bloquear como ser GET, HEAD, OPTIONS, POST y PUT, sino que además podemos especificar las direcciones IP o rangos de IP públicas desde donde estamos recibiendo una actividad distinta.
