[WTA] Web kena AGC, solusinya apa?

kalau di nginx nggak bisa pakai htaccess, tapi pakai directive allow atau deny.
Misal ip address yang dicurigai sebagai server bot agc-nya adalah:
- 192.168.1.1
- 193.1.2.3
- 198.7.0.0 sampai 198.7.255.255

maka di nginx bisa ditambahkan ini:

Code:

location / {
    deny  192.168.1.1;
    deny  193.1.2.3;
    deny 198.7.0.0/16;
    allow  all;
}

"allow all" artinya memperbolehkan ip address selain yang di deny tersebut. kalau ip address yang masuk list deny coba akses ke websitenya nanti yg tertampil adalah error 403.

gimana kalau ip address server bot agc sering gonta-ganti?
itulah gunanya kalau punya database ip address yang masuk kategori "bad ip". biasanya ip server bot ya pakai ip address dari hosting, nggak pakai ip residential (ip address yang diperuntukkan pengguna internet di rumahan). soal database ip address ini sudah banyak layanan yang menyediakan, salah satunya maxmind.

gimana kalau list ip yang dicurigai sangat banyak?
bisa pakai directive "map"

apa plus minus setting allow/deny di level web server?
+ resource yang dibutuhkan sangat rendah, karena apapun jenis websitenya, yang pertama kali mendapatkan request dari client adalah web server bukan interpreter/server-side scripting (php/asp/cgi)
- logic terbatas, artinya web server hanya bisa sebatas membedakan ip address dan mungkin user agent dari "browser" yang request.


plus minus setting di level php/server-side scripting lainnya (tambahan fungsi php berupa baris kode atau mungkin berupa plugin).
- resource yang dibutuhkan lebih besar, makin rumit kode script untuk mendeteksi dan membedakan mana yang bot dan mana yang bukan makin berat proses eksekusinya.
+ lebih leluasa untuk berkreasi membuat fungsi sesuai kondisi yang diinginkan, logic mungkin bisa "tak terbatas" tergantung kemampuan yang membuat scriptnya.

 

thanks you gan, mau coba2 dulu