Kako preprečiti dostop celotnim državam do vaše strani in ustaviti neželene napade

Če vodite a malo podjetje kot lokalna knjigarna, boste morda morali odpreti spletno mesto, da boste ciljali na lokalno občinstvo na širši platformi. Vendar morate razumeti, da je spletno mesto dostopno celemu svetu. Ker vaša vsebina ne cilja na ljudi iz drugih držav, od njih ne smete pričakovati prometa.


Morda boste potrebovali neke vrste omejitve, da zmanjšate izgubo pasovne širine na svojih strežnikih. Na enak način boste morda potrebovali tudi omejitve za osebno ali zasebno spletno mesto, kot je družinsko spletno mesto. V vsakem primeru morate vedeti, kako blokirati celotni spletni promet v državi – če bi se pojavile potrebe.

Kitajske težave s spletnim prometom

Kitajci so januarja 2015 prispevali k drugemu največjemu obsegu prometa na večini spletnih strani v ZDA.

Čeprav je vsebina vašega spletnega mesta lahko koristna za njih, promet morda za vas ni pomemben.

Pravzaprav vaše spletno mesto morda ne bi moglo celo prevesti v kitajski jezik.

Zanimivo je vedeti, da 99% napadov brutalne sile izvira iz Kitajske.


Kako blokirati celoten spletni promet

Veliko prometa ni problem. Vendar pa je težava v tem, da verjetno 99% prometa predstavljajo boti, napadi grobe sile in drugo ranljivosti, ki lahko močno škodijo vašemu spletnemu mestu.

Edina rešitev je blokiranje spletnega mesta pred nenamerno publiko.

Blokiranje drugih držav ne velja za vsa spletna mesta. Na primer, spletno mesto hotela bo morda pritegnilo tuje obiskovalce.

Če imate takšno spletno mesto, je torej smiselno ugotoviti, ali bo blokiranje določenih držav vplivalo na vaše podjetje. Spodaj je nekaj pogostih načinov za blokiranje tujih držav’ dostop do vaše spletne strani.

.htaccess

Poskus blokiranja celotne države s pomočjo .htaccess morda ne bo uspešen. Nekateri hekerji za svoje umazano delo uporabljajo napredne metode. Blokiranje IP-ja samo zato, ker izvira iz določene države težave ne obravnava dolgoročno. Pravzaprav v večini primerov pravi hekerji ne uporabljajo svojih osebnih naslovov IP in ni nobenega zagotovila, da bo blokiranje naslovov ciljalo na hekerja.

Obstaja več kot štiri milijarde naslovov IPv4 IP in jih je zelo težko razvrstiti po državah. V resnici takšno prizadevanje morda ni praktično, saj bo vaša konfiguracijska datoteka .htaccess prerasla v tisoč vrstic besedila.

Lahko poskusite z uporabo ip2lokacija da si ogledate število vrstic, potrebnih za blokiranje celotne države. Za blokiranje ZDA na primer potrebujete več kot 150 tisoč vrstic besedila. .htaccess možnost je lahko učinkovita le za peščico naslovov IP in jo je treba brati na zahtevo in ne predpomniti.

Gostujoča podjetja

Nenehno uporabite gostiteljska podjetja, ki vključujejo nadzor za blokiranje. Obstajata dve glavni vrsti vgrajenih kontrol, ki naj bi jih uporabila gostiteljska podjetja; golo kovino in skupno gostovanje. Gola kovina, znana tudi kot VPS, vam pomaga imeti nadzor nad elementi spletnega mesta, kot so požarni zidovi, gostovanje programske opreme in nadzorna plošča.

Čeprav večina gostujočih podjetij ne zagotavlja blokadnih držav kot privzete nastavitve, ponujajo osnovni požarni zid za črne sezname neželenih naslovov. Po drugi strani ima skupni strežnik na nadzorni plošči, ki vam bo omogočila, da v požarni zid dodate IP naslove.

Omrežja za pošiljanje vsebine

Čeprav vam ta možnost morda ne bo ponudila vseh rešitev, ki jih potrebujete za celotno spletno mesto, lahko delno reši vprašanje blokiranja drugih držav.

Na primer, če vaše spletno mesto obravnava medijske datoteke, lahko uporabite CDN z vgrajenimi geo orodji za blokiranje dostopa uporabnikov iz drugih držav. Nekateri napredni CDN-ji so omogočeni z Geo-omejitvijo, ki vam lahko pomaga blokirati dostop s kodo države.

Apache moduli

Namesto da uporabite .htaccess, ki bo povzročil na tisoče vrstic na vašem spletnem mestu, lahko uporabite knjižnico C in modul Apache. Bazo podatkov boste morali postaviti le med knjižnico in modul ter države preprosto blokirati s kodami.

Za učinkovito delovanje te možnosti boste morda potrebovali napreden dostop do strežnikov. Storitve lahko oddajate tudi pri podjetjih, ki ponujajo takšne storitve. Na primer, Geolite2 iz MaxMind je brezplačna baza podatkov za iskanje IP. Ta baza podatkov vam bo omogočila, da upravljate promet po lastnih močeh.

Če povzamemo, čeprav nekatere situacije morda zahtevajo geo-omejitve in druge omejitve požarnega zidu, ne bi smeli’t se zanašajo samo na .htaccess. Namesto tega, vključite CloudFlare, Incapsula, ModSecurity ali druge rešitve WAF za zaščito pred danes’s varnostnimi vprašanji.

Čeprav so nekateri spletni skrbniki morda skeptični glede preprečevanja dostopa do vašega spletnega mesta iz drugih držav, lahko to storite za dodatno varnost. Vredno je poskusiti, kot da zapustite svoje spletno mesto na milosti nepreverjenega dostopa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector