Jak zablokować dostęp do witryny wszystkim krajom i powstrzymać ataki spamowe

Jeśli uruchomisz mały biznes jak lokalna księgarnia, może być konieczne otwarcie strony internetowej, aby dotrzeć do lokalnej publiczności na większej platformie. Musisz jednak zrozumieć, że strona internetowa jest dostępna dla całego świata. Ponieważ Twoje treści nie są kierowane do osób z innych krajów, nie należy oczekiwać od nich ruchu.


Możesz potrzebować pewnego rodzaju ograniczeń, aby zminimalizować marnowanie przepustowości na swoich serwerach. W ten sam sposób możesz potrzebować ograniczeń dla osobistej lub prywatnej strony internetowej, takiej jak strona rodzinna. W każdym razie musisz wiedzieć, jak zablokować cały ruch internetowy w całym kraju – w razie potrzeby.

Problemy z chińskim ruchem w sieci

Według stanu na styczeń 2015 r. Chińczycy przyczynili się do drugiego co do wielkości ruchu na większości witryn w USA.

Chociaż treść witryny może być dla nich przydatna, ruch może być dla Ciebie nieistotny.

W rzeczywistości Twoja witryna może nie być w stanie nawet przetłumaczyć na język chiński.

Interesujące jest wiedzieć, że 99% ataków brutalnej siły pochodzi z Chin.


Jak zablokować cały ruch internetowy w kraju

Duży ruch nie jest problemem. Problem polega jednak na tym, że prawdopodobnie 99% ruchu to boty, ataki siłowe i inne podatności, które mogą poważnie zaszkodzić Twojej witrynie.

Jedynym rozwiązaniem jest zablokowanie witryny przed niezamierzonymi odbiorcami.

Blokowanie innych krajów nie dotyczy wszystkich stron internetowych. Na przykład witryna hotelu może wymagać przyciągnięcia zagranicznych gości.

Jeśli prowadzisz taką stronę internetową, rozważne jest sprawdzenie, czy zablokowanie niektórych krajów wpłynie na Twoją działalność. Poniżej przedstawiamy niektóre z typowych sposobów blokowania obcych krajów’ dostęp do twojej witryny.

.htaccess

Próba zablokowania całego kraju przez .htaccess może się nie powieść. Niektórzy hakerzy używają zaawansowanych metod do wykonywania swojej brudnej roboty. Blokowanie adresu IP tylko dlatego, że pochodzi z określonego kraju nie rozwiązuje problemu w dłuższej perspektywie. W rzeczywistości w większości przypadków prawdziwi hakerzy nie używają swoich osobistych adresów IP i nie ma gwarancji, że zablokowanie adresów będzie atakowało hakera.

Istnieje ponad cztery miliardy adresów IP IPv4 i ich klasyfikacja według kraju może być bardzo trudna. W rzeczywistości takie przedsięwzięcie może nie być praktyczne, ponieważ plik konfiguracyjny .htaccess powiększy się do tysięcy wierszy tekstu.

Możesz spróbować użyć ip2location aby zobaczyć liczbę linii potrzebnych do zablokowania całego kraju. Na przykład potrzebujesz ponad 150 tysięcy wierszy tekstu, aby zablokować USA. Opcja .htaccess może być skuteczna tylko dla kilku adresów IP i powinna być odczytywana na żądanie, a nie buforowana.

Firmy hostingowe

Zawsze korzystaj z usług firm hostingowych, które obejmują kontrolę blokowania. Istnieją dwa główne rodzaje wbudowanych mechanizmów kontrolnych, z których powinny korzystać firmy hostingowe; goły metal i hosting współdzielony. Goły metal, znany również jako VPS, pozwala kontrolować elementy witryny, takie jak zapory ogniowe, oprogramowanie hostingowe i panel sterowania.

Chociaż większość firm hostingowych nie podaje domyślnie krajów blokujących, oferuje podstawową zaporę ogniową, aby umieścić na czarnej liście niechciane adresy. Z drugiej strony serwer współdzielony jest wyposażony w panel sterowania, który umożliwia dodawanie adresów IP do zapory.

Sieci dostarczania treści

Chociaż ta opcja może nie zapewniać wszystkich potrzebnych rozwiązań dla całej witryny, może częściowo rozwiązać problem blokowania innych krajów.

Na przykład, jeśli Twoja witryna zajmuje się plikami multimedialnymi, możesz użyć sieci CDN z wbudowanymi narzędziami geo, aby zablokować dostęp użytkownikom z innych krajów. Niektóre zaawansowane sieci CDN są włączone z ograniczeniem geograficznym, które mogą pomóc w blokowaniu dostępu według kodu kraju.

Moduły Apache

Zamiast używać .htaccess, który spowoduje tysiące linii w Twojej witrynie, możesz użyć biblioteki C i modułu Apache. Musisz tylko umieścić bazę danych między biblioteką a modułem i po prostu zablokować kraje za pomocą kodów.

Aby ta opcja działała wydajnie, może być potrzebny zaawansowany dostęp do serwerów. Alternatywnie możesz zlecić usługi firmom oferującym takie usługi. Na przykład Geolite2 od MaxMind to darmowa baza danych do wyszukiwania adresów IP. Ta baza danych umożliwi ci obsługę ruchu we własnym zakresie.

Podsumowując, chociaż niektóre sytuacje mogą wymagać ograniczeń geograficznych i innych ograniczeń zapory ogniowej, nie powinieneś’t polegać wyłącznie na .htaccess. Zamiast, powinieneś zaangażować CloudFlare, Incapsula, ModSecurity lub inne rozwiązania WAF dla ochrony przed dzisiaj’problemy bezpieczeństwa.

Chociaż niektórzy administratorzy stron internetowych mogą sceptycznie podchodzić do blokowania dostępu do Twojej witryny z innych krajów, możesz to zrobić w celu zwiększenia bezpieczeństwa. Warto spróbować, niż pozostawić swoją witrynę na łasce niezweryfikowanego dostępu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector