Sunucunuz DDoS saldırısı, brute force, hack saldırısı altında ise kullandığınız scriptin IP engelleme özelliği işe yaramayacaktır. .htaccess ile IP engellemesi istemci ile sunucu arasındaki bütün iletişimi keserek saldırıları durdurur.
Örneğin 127.0.0.1 ve 128.0.0.1’den gelen trafiği engellemek istiyoruz. Bu kodları .htaccess dosyamıza yazıyoruz.
<Files 403.shtml> order allow,deny allow from all </Files> deny from 127.0.0.1 deny from 128.0.0.1
Eğer başını bildiğimiz bir IP adresinin engellenmesini istiyorsak başını yazıp sonuna nokta koyuyuruz. Örneğin 127 ile ve 128.168 IP adreslerini engellemek istersek:
<Files 403.shtml> order allow,deny allow from all </Files> deny from 127. deny from 128.168.
Bir aralığı engellemek istersek – kullanıyoruz. Diyelim 127.0.0.1 ile 127.0.0.10 arasını engellemek istiyoruz.
<Files 403.shtml> order allow,deny allow from all </Files> deny from 127.0.0.1-10
Başı aynı olup son grubu farklı olan bir IP adresini engellemek istiyorsak / kullanıyoruz. Bu kodlar 127.0.0.1 ve 127.0.0.3’ü engeller.
<Files 403.shtml> order allow,deny allow from all </Files> deny from 127.0.0.1/3
