Я хочу заблокировать трафик с domain.com. Как лучше всего это сделать?
Если у вас есть доступ к конфигурации сервера, настройте правило iptables. Если нет, используйте файл .htaccess. Пример блокировки диапазона IP-адресов (136.129.4.0-136.129.4.255) с помощью iptables до следующей перезагрузки (вы должны сделать это как root) (чтобы сделать его постоянным, вы должны поместить его в скрипт инициализации):
iptables -A INPUT -s 136.129.4.0/8 -j DROP
Для примера htaccess см. Сообщение Urdas - но htaccess просто запрещает доступ по http, iptables полностью отбрасывает весь входящий трафик с выбранных IP-адресов.
Что ж, я полагаю, вы знаете IP-адреса, которые хотите заблокировать (вы можете получить их из имени домена), поэтому просто добавьте что-нибудь в свой htaccess вроде следующего:
<Limit GET HEAD POST>
order allow,deny
deny from 62.89.0.0/19
deny from 77.95.184.0/21
deny from 80.86.224.0/20
#
# more here if you wanted
#
allow from all
</LIMIT>
Если вам нужно найти IP-адрес домена, вы можете просто используйте этот простой инструмент!
@thejh ваш метод правильный, но вы выделяете больше памяти, чем должно быть, это может быть использовано против вас в случае DoS
iptables -I PREROUTING -t mangle -p tcp --dport 80 -s $IP -j DROP