Hvernig á að loka fyrir að heilu löndin komist á vefinn þinn og stöðvi ruslpóstárásir

Ef þú keyrir a lítið fyrirtæki eins og bókabúð á staðnum, gætir þú þurft að opna vefsíðu til að miða á markhóp þinn á stærri vettvang. Hins vegar verður þú að skilja að vefsíða er aðgengileg öllum heiminum. Þar sem innihald þitt beinist ekki að fólki frá öðrum löndum ættir þú ekki að búast við umferð frá þeim.


Þú gætir þurft einhvers konar takmarkanir til að lágmarka sóun á bandbreidd á netþjónum þínum. Á sama hátt gætirðu einnig þurft takmarkanir á persónulegum eða einkaaðila vefsíðu eins og fjölskylduvefsíðu. Í öllum tilvikum þarftu að vita hvernig á að loka fyrir alla umferð á landinu – ef þörf krefur.

Vandamál í kínversku vefferli

Frá og með janúar 2015 lögðu Kínverjar þátt í næstmestu umferðarmagni á flestum vefsíðum í Bandaríkjunum.

Þó að innihald vefsíðunnar þinnar gæti verið gagnlegt fyrir þá, þá getur umferðin ekki skipt máli fyrir þig.

Reyndar gæti verið að vefsíðan þín geti ekki jafnvel þýtt á kínversku tungumálinu.

Það er athyglisvert að vita að 99% af árásum á skepna er upprunnin frá Kína.


Hvernig á að loka fyrir umferð á öllu landinu

Að hafa mikla umferð er ekki málið. Málið er þó að sennilega eru 99% umferðarinnar vélmenni, árásir á skepna og annað varnarleysi sem geta skaðað vefsíðu þína verulega.

Eina lausnin er að loka fyrir vefsíðuna frá óviljandi áhorfendum.

Að loka öðrum löndum á ekki við um allar vefsíður. Til dæmis gæti vefsíðan um hótel þurft að laða að erlenda gesti.

Ef þú rekur slíka vefsíðu er því skynsamlegt að ganga úr skugga um hvort lokun á tilteknum löndum muni hafa áhrif á viðskipti þín. Hér að neðan eru nokkrar af algengum leiðum til að loka fyrir erlend ríki’ aðgang að vefsíðunni þinni.

.htaccess

Að reyna að loka fyrir allt landið í gegnum .htaccess gæti ekki gengið. Sumir tölvusnápur nota háþróaðar aðferðir til að vinna skítverk sín. Að loka fyrir IP bara vegna þess að það kemur frá tilteknu landi tekur ekki á vandamálinu þegar til langs tíma er litið. Reyndar, í flestum tilfellum, nota raunverulegir tölvuþrjótar ekki persónulegar IP tölur sínar og það er engin trygging fyrir því að lokun á netföngum muni miða á tölvusnápinn.

Það eru yfir fjórir milljarðar IPv4 IP tölur og það getur verið mjög erfitt að flokka þau eftir löndum. Reyndar gæti slík viðleitni ekki verið raunhæf þar sem .htaccess config skráin þín verður að þúsundum lína af texta.

Þú getur prófað að nota ip2 staðsetningu til að sjá fjölda lína sem það tekur að loka fyrir heilt land. Til dæmis þarftu yfir 150 þúsund línur af texta til að loka fyrir BNA. .htaccess valkostur getur aðeins verið árangursríkur fyrir handfylli af IP-tölum og ætti að lesa hann ef óskað er og ekki skyndiminni.

Hýsingarfyrirtæki

Alltaf notaðu hýsingarfyrirtæki sem fela í sér stýringar á hindrun. Það eru tvær megin gerðir innbyggðra stjórna sem hýsingarfyrirtækin ættu að nota; ber málm og sameiginleg hýsing. Bare metal, einnig þekktur sem VPS, hjálpar þér að hafa stjórn á þætti vefsíðunnar eins og eldveggina, hýsingarhugbúnaðinum og stjórnborðinu.

Þó að flest hýsingarfyrirtæki bjóði ekki útilokandi lönd sem sjálfgefna stillingu, þá bjóða þau upp á grunnvegg til að svartan lista yfir óæskileg netföng. Aftur á móti er sameiginlegur netþjónn með stjórnborði sem gerir þér kleift að bæta IP-tölum við eldvegginn.

Net fyrir afhendingu efnis

Þó að þessi valkostur veiti þér ef til vill ekki allar lausnir sem þú þarft fyrir alla vefsíðuna þína, þá getur það leyst að hluta til að loka á önnur lönd.

Til dæmis, ef vefsíðan þín fjallar um skrár, þú getur notað CDN með innbyggðum geo verkfærum til að loka fyrir aðgang notenda frá öðrum löndum. Sum háþróuð CDN eru virk með Geo-takmörkun sem getur hjálpað þér að loka fyrir aðgang með landsnúmerinu.

Apache mát

Í stað þess að nota .htaccess sem mun valda þúsundum lína á vefsíðunni þinni, þú getur notað C bókasafn og Apache mát. Þú þarft aðeins að setja gagnagrunninn einhvers staðar á milli bókasafnsins og einingarinnar og einfaldlega loka löndum á kóða.

Til að þessi valkostur virki á skilvirkan hátt gætir þú þurft háþróaðan aðgang að netþjónunum þínum. Einnig er hægt að útvista þjónustu frá fyrirtækjum sem bjóða upp á slíka þjónustu. Til dæmis er Geolite2 frá MaxMind ókeypis gagnagrunnur fyrir IP leit. Þessi gagnagrunnur gerir þér kleift að takast á við umferðina þegar þér hentar.

Í stuttu máli, þó að sumar aðstæður gætu krafist landfræðilegra takmarkana og annarra eldveggstakmarkana, þá ættirðu ekki’treysta eingöngu á .htaccess. Í staðinn, þú ættir að taka CloudFlare, Incapsula, ModSecurity eða aðrar WAF lausnir til verndar í dag’öryggismál.

Jafnvel þó að sumir vefstjórar geti verið efins um að loka fyrir aðgang vefsíðu þinnar frá öðrum löndum, gætirðu gert það til að auka öryggi. Það er þess virði að reyna en að yfirgefa vefsíðuna þína með miskunn af óstaðfestum aðgangi.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map