Техническое задание: Блокировка вредоносных IP-адресов

Наш веб-сайт подвергся атаке, которая привела к его блокировке хостинг-провайдером из-за чрезмерной нагрузки. Анализ логов показал, что атака носит целенаправленный характер.

Контекст проблемы

Служба поддержки хостинга предоставила следующие данные:

• За текущие сутки на сайт поступило около 170 000 запросов.
• Из них примерно 155 000 запросов (более 90%) были совершены с ограниченного набора IP-адресов, принадлежащих к одной подсети.
• Такая активность классифицируется как подозрительная и создает критическую нагрузку на сервер.

Задача для исполнителя

Необходимо реализовать механизм блокировки доступа к сайту для указанных вредоносных IP-адресов.

Требования к решению:

• Проанализировать предоставленные логи или список IP-адресов от хостинг-провайдера.
• Настроить блокировку на уровне веб-сервера (например, через .htaccess для Apache или конфигурацию Nginx) или с помощью фаервола (например, iptables, CSF).
• Обеспечить корректность правил блокировки, чтобы не заблокировать легитимный трафик.
• Предоставить краткий отчет о проделанных действиях и примененных правилах.

Цель работы:

Восстановить работоспособность сайта, сняв его с блокировки у хостинг-провайдера, и предотвратить повторение подобных инцидентов в ближайшее время путем изоляции источника атаки.