Obtener rangos de IPs de un país y bloquearlo

Las siguientes son un par de herramientas que permiten obtener los rangos de IPs asignados a cada país, esta información puede resultar útil para los webmasters que quieran, por ejemplo, solucionar rápidamente problemas de spam o incluso ataques de denegación de servicio.

Una vez obtenidos los rangos de IPs se deben colocar en el archivo .htaccess con la siguiente estructura:

## IPs baneadas
order allow,deny
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
allow from all

bloqueo de ip htacces
Ejemplo bloqueando algunos rangos

Ip-country de www.find-ip-address.org [enlace]:

Se selecciona el país y las opciones «Deny» y «IP Ranges». Abajo aparecerá la lista y si es muy larga se descargará un archivo de texto comprimido (gzip):

bloqueo de ips por pais

Country IP Blocks [enlace]:

Básicamente es igual, algo bueno es que la opción «htaccess deny» directamente despliega el código a copiar en el .htaccess:

bloqueando ip

Si bien bloquear un país entero o varios puede solucionar un problema de spam rápidamente (ej, Rusia, Ucrania) a veces con bloquear algunas IPs spam o bots individuales por su comportamiento es suficiente. Los atacantes además podrían estar utilizando proxys o computadoras infectadas para spammear (botnets), por lo que bloquear un país no serviría de mucho ya que los ataques llegarían desde todos los países.

Una forma rápida de testear que los filtros estén funcionando es bloquear nuestra propia IP, al intentar entrar al sitio deberíamos recibir un error 403 (acceso denegado o prohibido):

## IPs baneadas
order allow,deny
deny from TU IP
deny from IP o Rango
deny from IP o Rango
deny from IP o Rango
allow from all

Cabe mencionar que desde el panel de administración del servidor (como cPanel) también se pueden bloquear IPs y rangos.

¿Y en Blogger se puede hacer algo así? Google se encarga muy bien del spam, pero con maña se pueden detectar IPs y bloquearlas como explica JMiur en la nota PHP en Blogger.

Ver también:
Crear página de error 404 (.htaccess).

5 comentarios en «Obtener rangos de IPs de un país y bloquearlo»

    • Generalmente va en la raíz del sitio para que afecte a todo el sitio, dependiendo de tu servidor, puede ser por ejemplo public_html.

      Te recomiendo que contactes al soporte de tu hosting para despegar ese tipo de dudas.

      Responder
    • Tendrías que buscar el rango de IPs de España y hacer algo así:

      order allow,deny
      allow from IP o Rango
      deny from all

      Nunca lo he probado, así que será cuestión de probar si funciona.

      Responder

Deja un comentario