Crear un lista negra de servidores proxy para el bloqueo de dominios individuales nos generaría un brutal impacto en el rendimiento y una carga excesiva en los recursos del servidor. Procesar continuamente en cada petición una lista de mas de 10.000 direcciones seria brutal, por eso mismo propongo una alternativa menos impactante sobre nuestro server y con un resultado de acierto que rondaría el 99%.
Lo que haremos sera agregar estas lineas a nuestro htaccess o apache, el resultado de efectividad es sorprendente en comparación con las listas negras de dominios proxy, es ligero, preciso y muy eficaz.
|
1 2 3 4 5 6 7 8 9 10 11 12 |
#Bloquear accesos mediante proxy #http://www.sololinux.es/post/Bloquear-servidores-proxy-desde-apache-htaccess RewriteEngine on RewriteCond %{HTTP:VIA} !^$ [OR] RewriteCond %{HTTP:FORWARDED} !^$ [OR] RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ RewriteRule ^(.*)$ - [F] |