ASN (Autonomous System Number) — уникальный идентификатор, присваиваемый автономной системе (AS) в интернете. AS — это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющих единую политику маршрутизации с Интернетом.
Зачем нужны диапазоны IP-адресов для ASN
Цели могут быть разными. Но все их разбирать не будем. Остановимся лишь на одном очень важном аспекте. В эпоху нарастающей негативной накрутки поведенческих факторов сайтов важно иметь возможность отсекать нежелательный трафик при входе на сайт.
Много лет справляться с таким трафиком помогала настройка работы сайтов через Cloudflare с настройкой до 5 правил в WAF. И весь нежелательный трафик успешно отсекался. Но с ноября 2024 года Роскомнадзор (РКН) блокирует в России HTTPS-соединения с использованием технологии Encrypted Client Hello (ECH) на платформе Cloudflare, а также в ход пошли массовые блокировки целых диапазонов IP данного сервиса. Поэтому многим с тех пор приходится искать другие варианты, так как хорошей полноценной и бесплатной альтернативы на сегодняшний момент нет.
Итак, чем же нам могут помочь диапазоны IP адресов для ASN? Допустим, к Вам на сайт пошло много отказов в метрике с различных IP, скажем, из Сингапура. По нескольким IP-адресам мы определяем какой ASN сети принадлежит данный IP - получаем AS132203 и AS136907. И чтобы заблокировать сразу все IP из этих сетей, не перечисляя каждый IP сети отдельно, мы получаем диапазоны IP, выделенные для этих сетей и блокируем их через .htaccess. Такая блокировка не требует установки дополнительного ПО на сервер и будет работать даже в условиях обычного виртуального хостинга.
Как заблокировать всю ASN, зная диапазоны IP
Открываем файл .htaccess в корне Вашего сайта и в самом конце файла добавляем по аналогии:
Order Allow,Deny
Allow from all
# Block AS132203 и AS136907
Deny from 43.128.0.0/18
Deny from 43.128.64.0/18
...
Подписываем для себя "# Block AS132203 и AS136907" - это поможет в будущем, когда надо будет обновить список диапазонов IP.
Очевидные плюсы данного способа
- Все это можно делать абсолютно бесплатно;
- Способ рабочий и проверен временем;
- Не требует установки дополнительного ПО на сервер (а в условиях обычного виртуального хостинга все равно ничего доустановить не получится).
Какие минусы у данного способа
Минус тут один - хотя бы раз в месяц необходимо будет обновлять списки диапазонов IP в файле, так как они могут меняться. Поэтому лучше подписывать блоки заблокированных IP для каждой ASN в .htaccess.
Есть ли какая-то альтернатива
Хороших бесплатных вариантов я пока не встречал и не нашел. Из рабочих и недорогих вариантов есть смысл рассмотреть сервис "Киллбот". Сервис разово добавляет ползунок при входе на сайт, который при перетягивании в сторону делает для посетителя слепок реального пользователя и более не беспокоит его проверками. Поведенческие боты проверку пройти не могут и их влияние "отсеивается" - подробное описание принципа работы сервиса читайте на официальном сайте сервиса - один раз настроил и забыл.
