¿Cómo bloquear varias direcciones IP?

En un post anterior ya explicamos cómo podíamos bloquear direcciones IP individuales utilizando scripts en archivos .htaccess, pero es importante saber unas cuantas cosas:

1. Muchos hackers usan proxies y otros métodos para usar direcciones IP falsas. Bloquear una de estas puede denegar el acceso a un usuario inocente y seguir permitiendo la entrada al hacker.
2. Incluso si tienes los datos de la verdadera IP del hacker atacante, no hay garantías de que vuelva a usar la misma dirección IP, ya que probablemente sea dinámica.
3. Un atacante podría usar un conjunto de IPs para iniciar un ataque (por ejemplo, 66.328.203.000), pero bloquear un tango entero de direcciones IP, especialmente aquellas que pueden hacer referencia a routers caseros, bloqueará también a los usuarios potenciales.

Una opción alternativa sería confiar en los nombres de host, por encima incluso de la IP. El problema es que estos nombres pueden ser informales. Así que sólo nos queda una opción, asegurar tu servidor al máximo para dificultar el acceso a los atacantes, y si aún así consiguen burlar al sistema, protegerlo todo lo posible para minimizar los daños. Lo mejor es instalar aplicaciones de firewall como Modsecurity e impedir que un usuario externo pueda acceder a los privilegios de root.