Cómo bloquear una IP o un rango en tus dominios
¿Cansado de esos spammers insistentes, que incluso logran saltarse controles como reCAPTCHA y Sabre? ¡Bloquealos de tus dominios! Sólo deberás integrar el siguiente código al archivo .htaccess:
<Files 403.shtml>
order allow,deny
allow from all
deny from "IP o rango"
</Files>
en donde deberás sustituir “IP o rango” (con todo y comillas) por la IP o rango que deseas bloquear.
Te recomiendo que verifiques antes a cual país puede pertenecer la IP desde donde proviene el abuso. Si nuestros contenidos están en castellano, definitivamente no nos echarán de menos en países como Alemania, Austria, Hungría, Grecia, Francia, etc. Entonces sí es recomendable bloquear rangos completos. Con ello, cualquier usuario que provenga de esa red, verá una página como ésta cuando intente cargar los contenidos de nuestros dominios:
Con este tipo de medidas, no afectamos a nuestros lectores y nos damos un poco de paz.
¿Cómo conocer el rango desde el que proviene la agresión?
La principal herramienta que nos permite conocer de donde proviene una agresión, es el protocolo WHOIS, que decifra cual es el dominio de una determinada dirección IP.
A todo participante dentro de una red, se le asigna un número, que es más o menos como una huella de identidad. Los spammers de foros y blogs, a diferencia de los spammers de e-mail, normalmente no esconden su dirección IP por medio de un servidor proxy (o servidor puente, que asigna una dirección IP diferente a quienes los usan); ya que los scripts de detección de spam impiden que se publiquen entradas provenientes de estos servidores. En cambio, los robots que realizan estas entradas, buscan filtrarse por medio de brute force. Cuando lo logran, se convierten en un verdadero dolor de cabeza para los webmasters.
La mejor forma de impedir que un spammer —que ha logrado saltarse controles como reCAPTCHA y Sabre— nos siga atosigando con su basura, es determinar quien le provee el acceso.
Algunos proveedores de este servicio son: WHOIS.org | Domain Tools | WHO.is
Pongamos un ejemplo práctico:
Supongamos que un ataque proviene de la IP 194.8.75.145. Si buscamos información, encontraremos lo siguiente:
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GB
org: ORG-DRAG1-RIPE
admin-c: AGAV2-RIPE
tech-c: AGAV2-RIPE
status: ASSIGNED PI "status:" definitions
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-by: DRAGONARA-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: DRAGONARA-MNT
mnt-domains: DRAGONARA-MNT
source: RIPE # Filtered
organisation: ORG-DRAG1-RIPE
org-name: Dragonara Alliance Ltd
org-type: OTHER
address: Geneva Place, Waterfront Drive,
P. O. Box 3469, Road Town, Tortola,
British Virgin Islands
mnt-ref: DRAGONARA-MNT
mnt-by: DRAGONARA-MNT
source: RIPE # Filtered
person: Andrey Gavrilog
address: Geneva Place, Waterfront Drive,
P. O. Box 3469, Road Town, Tortola,
British Virgin Islands
mnt-by: DRAGONARA-MNT
abuse-mailbox: abuse@dragonara.net
phone: +41 435.001.009
nic-hdl: AGAV2-RIPE
source: RIPE # Filtered
% Information related to '194.8.74.0/23AS44557'
route: 194.8.74.0/23
descr: Dragonara Alliance
origin: AS44557
mnt-by: DRAGONARA-MNT
source: RIPE # Filtered
En este caso, tenemos una dirección de correo electrónico a la que podemos dirigir nuestra queja: abuse@dragonara.net. En caso de que la agresión se repita y, después de unos tres o cuatro e-mails de los que no tengamos respuesta; podemos analizar la posibilidad de bloquear una IP o todo el rango desde el que proviene el ataque; o incluso, a todo usuario que use los servicios de esta empresa.
Como nuestros contenidos están en castellano, y van dirigidos a un determinado público, en realidad no creo que nadie en las Islas Vírgenes Británicas nos eche de menos, por lo que podemos bloquear su rango con toda confianza: 194.8.74.0/23. En nuestro código tendríamos que poner algo así:
<Files 403.shtml>
order allow,deny
allow from all
deny from 194.8.74.0/23
</Files>
Y listo. Una vez integrado el código, nos libramos de un spammer (quizás no para siempre, pero sí por un muy buen tiempo). 