Як заблокувати доступ усіх країн до вашого веб-сайту та зупинити спам-атаки

Якщо ви запускаєте a малий бізнес як у місцевій книгарні, можливо, вам знадобиться відкрити веб-сайт, щоб націлити місцеву аудиторію на більшу платформу. Однак ви повинні розуміти, що веб-сайт доступний усьому світу. Оскільки ваш вміст не націлений на людей з інших країн, не варто очікувати на них трафіку.


Можливо, вам знадобляться якісь обмеження, щоб мінімізувати витрату пропускної здатності на ваших серверах. Таким же чином вам можуть знадобитися обмеження для особистого або приватного веб-сайту, наприклад, сімейного веб-сайту. У будь-якому випадку потрібно знати, як заблокувати веб-трафік цілої країни – у разі потреби.

Китайські проблеми веб-трафіку

Станом на січень 2015 року китайці сприяли другому за обсягом трафіку на більшості веб-сайтів у США.

Хоча вміст вашого веб-сайту може бути корисним для них, трафік для вас може бути неактуальним.

Насправді ваш сайт може не мати можливості навіть перекладати на китайську мову.

Цікаво знати, що 99% нападів грубої сили походять з Китаю.


Як заблокувати весь веб-трафік країни

Великий трафік – це не проблема. Однак проблема полягає в тому, що, ймовірно, 99% трафіку становлять боти, грубі сили та інші вразливості, які можуть серйозно нашкодити вашому веб-сайту.

Єдине рішення – блокування веб-сайту від ненавмисної аудиторії.

Блокування інших країн стосується не всіх веб-сайтів. Наприклад, веб-сайт готелю може знадобитися для залучення іноземних відвідувачів.

Якщо ви користуєтеся таким веб-сайтом, тому доцільно з’ясувати, чи буде блокування певних країн впливати на ваш бізнес. Нижче наведено деякі поширені способи блокування іноземних країн’ доступ до вашого веб-сайту.

.htaccess

Спроба заблокувати всю країну через .htaccess може не бути успішною. Деякі хакери використовують передові методи, щоб виконувати свою брудну роботу. Блокування IP-адреси лише тому, що він походить з певної країни не вирішує проблему в довгостроковій перспективі. Насправді в більшості випадків справжні хакери не використовують свої особисті IP-адреси, і немає гарантії, що блокування адрес буде націлено на хакера.

Існує понад чотири мільярди IPv4 IP-адрес, і класифікувати їх по країнах може бути дуже важко. Насправді таке починання може бути не практичним, оскільки ваш конфігураційний файл .htaccess переросте у тисячі рядків текстів.

Ви можете спробувати використовувати ip2location щоб побачити кількість ліній, які знадобляться для блокування всієї країни. Наприклад, для блокування США вам потрібно понад 150 тисяч рядків текстів. .htaccess варіант може бути ефективним лише для декількох IP-адрес, і його слід читати за запитом, а не кешувати.

Хостинг-компанії

Завжди використовувати хостинг-компанії, які включають елементи блокування. Є два основні типи вбудованих елементів управління, якими повинні користуватися хостинг-компанії; голий метал та спільний хостинг. Голий метал, також відомий як VPS, допомагає вам контролювати елементи веб-сайту, такі як брандмауери, хостинг-програмне забезпечення та панель управління.

Хоча більшість хостингових компаній не надають країнам, що блокують, як стандартне налаштування, вони пропонують базовий брандмауер, щоб отримати чорний список небажаних адрес. З іншого боку, спільний сервер постачається з панеллю управління, яка дозволить вам додавати IP-адреси в брандмауер.

Мережі доставки вмісту

Хоча ця опція може не забезпечити вам усі потрібні рішення для всього веб-сайту, вона може частково вирішити питання щодо блокування інших країн.

Наприклад, якщо ваш веб-сайт має справу з мультимедійними файлами, ви можете використовувати CDN із вбудованими геоінструментами для блокування доступу користувачів з інших країн. Для деяких розширених CDN ввімкнено гео-обмеження, яке може допомогти вам заблокувати доступ за кодом країни.

Модулі Apache

Замість використання .htaccess це спричинить тисячі рядків на вашому веб-сайті, ви можете використовувати бібліотеку C та модуль Apache. Вам потрібно буде лише розмістити базу даних десь між бібліотекою та модулем і просто заблокувати країни за кодами.

Щоб ця опція працювала ефективно, може знадобитися розширений доступ до ваших серверів. Крім того, ви можете передавати аутсорсинг послуг у компаній, що пропонують такі послуги. Наприклад, Geolite2 від MaxMind – це безкоштовна база даних для пошуку IP-адрес. Ця база даних дозволить вам обробляти трафік на власні зручності.

Підсумовуючи це, хоча деякі ситуації можуть вимагати гео обмеження та інші обмеження брандмауера, не варто’t покладатися виключно на .htaccess. Натомість, ви повинні залучати CloudFlare, Incapsula, ModSecurity або інші рішення WAF для захисту від сьогодні’s проблеми безпеки.

Незважаючи на те, що деякі веб-адміністратори можуть скептично ставитись до блокування доступу до вашого веб-сайту з інших країн, ви можете зробити це для додаткової безпеки. Варто спробувати, ніж залишати свій веб-сайт на користь неперевіреного доступу.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector