как можно узнать все ip конкретного провайдера? для дальнейшего бана всех его ip в .htaccess вот этот провайдер: 128-73-194-21.broadband.corbina.ru от туда идут ботовые запросы пробовал смотрел разные ip, но и этого же провайдера приходят по новым ip
Не думаю, что это выход. Тебе в этом случае надо блочить всю AS8402 CORBINA-AS OJSC "Vimpelcom". Проще напиши скрипт который бы автоматом парсил лог и добавлял бы адреса в бан.
да, и лучше сделать чтобы скрипт через php писал лог в txt файл/mysql базу, а демон c++ (sh скрипт) в linux vps добавлял эти ip в блокирование в iptables.
Еще, как вариант, поставить arbor pravail + Imperva SecureSphere Web Application Firewall, хотя это развлечение не из дешевых.
Доброго дня. Ну с точки зрения блокировки только пула IP, как то не очень правильно использовать WAF, тем более коммерческий, да и еще и со сторонним модулем от DDOS (вообще не понимаю чем может помочь в данной ситуации). Полный список IP билайна ты получишь при поиске по AS, как и посоветовал ZodiaX, например https://radar.qrator.net/as8402/prefixes. Но мое мнение, это слишком уж толсто, взять и все эти IP загнать в блок, просто подумай скольких пользователей, нормальных пользователей, выходящих в интернет через билайн, ты не пустишь к себе на сайт. Подумай в сторону предложения от yoweb, очень даже реальное предложение, парсишь лог на наличие какого-то признака что это бот и загоняешь во временный блок. Ну или второй вариант, что бы не писать самому парсер, как раз те самые WAF(платные - та же Imperva например, или F5Network, ну или Barracuda, бесплатные - к примеру ModSecurity), но и там придется правила создавать, так как правила "из коробки" скорее всего не смогут решить твой вопрос.