Как заблокировать диапазон IPV6 на сайте

Проблема. На сайте резко увеличились Прямы заходы – с средних 200 в день за несколько дней выросло до 2000 посетителей в день. Заходы совершались на десятки одних и тех же страниц с Android. Время на сайте таких «посетителей» примерно 30 сек. Все эти посещения шли из Московской области. Причем, все эти переходы фиксировала Яндекс.Метрика, а Liveinternet – нет (там все без изменений). Посмотрев логи сайта увидел много прямых заходов на те страницы что и в Метрике с IPv6, вот такого вида 2a09:400:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx. Т.е. все эти ipv6 начинались на 2a09:400:.

Скорей всего это намеренно делают ботами, чтобы ухудшить поведенческие факторы сайта. На форумах нашел, что эти боты с ipv6 подсети «2a09:400:» атакуют и другие сайты различных тематик. Скорей всего человеку просто заказывают такую «накрутку» конкуренты. Как закрыть доступ диапазону ipv6 в интернете пока не особо нашел.

ipV6 заблокировал в cPanel и вроде помогло.

Решение 1. Вроде получилось заблокировать через cPanel на хостинге – Раздел «Безопасность» => Блокиратор IP. Добавить подсеть можно так 2a09:0400:0000:0000:0000:0000:0000:0000/32 или 2a09:400::/32.

Решение 2. На форуме посоветовали еще два примера, но пока не пробовал их т.к. не разобрался если эти коды вставлять в htaccess, то имеет ли разница на сервере Apache или nginx.

Если вы столкнулись с похожей проблемой, буду рад если отпишитесь в комментариях помогли ли вам эти способы или нашли другое решение. А может быть есть замечания по изложенной информации, то обязательно тоже пишите.

Ссылка на основную публикацию