Jak blokovat celé země v přístupu na vaše stránky a zastavit útoky na spam

Pokud spustíte malé firmy jako je místní knihkupectví, možná budete muset otevřít web, abyste zacílili na místní publikum na větší platformě. Musíte však pochopit, že web je přístupný celému světu. Protože váš obsah nezacílí na lidi z jiných zemí, neměli byste očekávat provoz od nich.


Možná budete potřebovat určitá omezení, abyste minimalizovali plýtvání šířkou pásma na svých serverech. Stejně tak možná budete potřebovat omezení pro osobní nebo soukromé webové stránky, například rodinné webové stránky. V každém případě musíte vědět, jak zablokovat webový provoz v celé zemi – v případě potřeby.

Problémy s čínským webovým provozem

V lednu 2015 přispěli Číňané k druhému největšímu objemu provozu na většině webových stránek v USA.

Přestože pro ně může být obsah vašeho webu užitečný, přenos pro vás nemusí být relevantní.

Ve skutečnosti váš web pravděpodobně nebude schopen překládat do čínského jazyka.

Je zajímavé vědět, že 99% útoků brutální síly pochází z Číny.


Jak blokovat provoz v celé zemi

Mít velký provoz není problém. Problém však spočívá v tom, že asi 99% provozu jsou roboty, útoky hrubou silou a další chyby zabezpečení, které mohou vážně poškodit váš web.

Jediným řešením je blokování webu před nezamýšleným publikem.

Blokování ostatních zemí se nevztahuje na všechny webové stránky. Například webové stránky hotelu mohou přilákat zahraniční návštěvníky.

Provozujete-li takový web, je proto rozumné zjistit, zda blokování určitých zemí ovlivní vaše podnikání. Níže jsou uvedeny některé z běžných způsobů blokování cizích zemí’ přístup na váš web.

.htaccess

Pokus o zablokování celé země prostřednictvím .htaccess nemusí být úspěšný. Někteří hackeři využívají pokročilé metody k vykonávání špinavé práce. Blokování IP jen proto, že pochází z konkrétní země dlouhodobě neřeší problém. Ve skutečnosti ve většině případů skuteční hackeři nepoužívají své osobní adresy IP a neexistuje žádná záruka, že blokování adres se zaměří na hackera.

Existuje více než čtyři miliardy IP adres IPv4 a může být velmi obtížné je roztřídit podle zemí. Ve skutečnosti nemusí být takové úsilí praktické, protože váš konfigurační soubor .htaccess vyroste v tisíce řádků textů.

Můžete to zkusit ip2location abyste viděli počet řádků, které zabere celá země. Například pro blokování USA potřebujete více než 150 tisíc řádků textů. Volba .htaccess může být účinná pouze pro několik IP adres a měla by být čtena na vyžádání a ne v mezipaměti.

Hostingové společnosti

Vždy používat hostingové společnosti, které zahrnují ovládací prvky blokování. Hostující společnosti by měly používat dva hlavní typy vestavěných ovládacích prvků; holý kov a sdílený hosting. Holý kov, známý také jako VPS, vám pomůže ovládat prvky webu, jako jsou brány firewall, hostingový software a ovládací panel..

Ačkoli většina hostingových společností neposkytuje blokovací země jako výchozí nastavení, nabízí základní bránu firewall pro blokování nežádoucích adres. Na druhé straně sdílený server je dodáván s ovládacím panelem, který vám umožní přidat adresy IP do brány firewall.

Sítě pro doručování obsahu

Přestože vám tato možnost nemusí poskytnout všechna řešení, která potřebujete pro celý svůj web, může částečně vyřešit problém blokování dalších zemí.

Například pokud váš web řeší mediální soubory, můžete použít CDN s vestavěnými geo nástroji pro zablokování přístupu uživatelů z jiných zemí. Některé pokročilé CDN jsou povoleny se zeměpisným omezením, které vám může pomoci zablokovat přístup podle kódu země.

Moduly Apache

Namísto použití .htaccess způsobí na vašem webu tisíce řádků, můžete použít knihovnu C a modul Apache. Stačí jen umístit databázi někde mezi knihovnu a modul a jednoduše zablokovat země pomocí kódů.

Aby tato možnost fungovala efektivně, možná budete potřebovat pokročilý přístup k serverům. Alternativně můžete zadávat služby od společností, které takové služby nabízejí. Například Geolite2 od MaxMind je bezplatná databáze pro vyhledávání IP. Tato databáze vám umožní vyřídit provoz podle vlastního uvážení.

Stručně řečeno, i když některé situace mohou vyžadovat geo-omezení a jiná omezení brány firewall, neměli byste’spoléhat se pouze na .htaccess. Namísto, měli byste použít CloudFlare, Incapsula, ModSecurity nebo jiná řešení WAF pro ochranu proti dnes’s bezpečnostní problémy.

Přestože někteří správci webu mohou být skeptičtí ohledně blokování přístupu na váš web z jiných zemí, můžete tak učinit pro zvýšení bezpečnosti. Stojí za to vyzkoušet, než opustit svůj web na milost a neověřený přístup.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector