Ako zabrániť všetkým krajinám v prístupe na vaše stránky a zastaviť útoky na spam

Ak spustíte a malý biznis napríklad v miestnom kníhkupectve, možno budete musieť otvoriť webovú stránku, aby ste zacielili svoje miestne publikum na väčšiu platformu. Musíte však pochopiť, že webová stránka je prístupná celému svetu. Keďže váš obsah nie je zameraný na ľudí z iných krajín, nemali by ste od nich očakávať návštevnosť.


Možno budete potrebovať nejaké obmedzenia, aby ste minimalizovali plytvanie šírkou pásma na serveroch. Rovnako môžete potrebovať obmedzenia pre osobné alebo súkromné ​​webové stránky, ako napríklad rodinné webové stránky. V každom prípade musíte vedieť, ako blokovať webový prenos v celej krajine – v prípade potreby.

Problémy s čínskym webovým prenosom

K januáru 2015 prispeli Číňania k druhému najväčšiemu objemu prenosu na väčšine webových stránok v USA.

Hoci pre nich môže byť obsah vašej webovej stránky užitočný, prevádzka pre vás nemusí byť relevantná.

Vaše stránky nemusia byť schopné prekladať do čínskeho jazyka.

Je zaujímavé vedieť, že 99% útokov hrubou silou pochádza z Číny.


Ako blokovať webový prenos v celej krajine

Mať veľkú návštevnosť nie je problém. Problémom však je, že asi 99% dopravy sú roboty, útoky hrubou silou a ďalšie chyby, ktoré môžu vážne poškodiť vaše webové stránky.

Jediným riešením je blokovanie webovej stránky pred nechceným publikom.

Blokovanie ďalších krajín sa nevzťahuje na všetky webové stránky. Napríklad webové stránky hotela môžu potrebovať na prilákanie zahraničných návštevníkov.

Ak prevádzkujete takúto webovú stránku, je preto rozumné zistiť, či blokovanie určitých krajín ovplyvní vaše podnikanie. Nižšie sú uvedené niektoré z bežných spôsobov blokovania zahraničných krajín’ prístup na vaše webové stránky.

.htaccess

Pokus o zablokovanie celej krajiny prostredníctvom úspechu nemusí byť úspešný. Niektorí hackeri používajú na svoju špinavú prácu pokročilé metódy. Blokovanie IP iba ​​preto, že pochádza z konkrétnej krajiny dlhodobo nerieši problém. Skutočne, vo väčšine prípadov skutoční hackeri nepoužívajú svoje osobné adresy IP a neexistuje žiadna záruka, že blokovanie adries bude zamerané na hackera..

Existuje viac ako štyri miliardy IP adries IPv4 a ich klasifikácia podľa krajín môže byť veľmi zložitá. V skutočnosti nemusí byť toto úsilie praktické, pretože váš konfiguračný súbor .htaccess sa rozrastie na tisíce riadkov textov.

Môžete skúsiť použiť IP2Location aby ste videli počet riadkov potrebných na zablokovanie celej krajiny. Napríklad na blokovanie USA potrebujete viac ako 150 tisíc riadkov textov. .htaccess voľba môže byť účinná iba pre niekoľko IP adries a mala by sa čítať na požiadanie a nemala by sa ukladať do vyrovnávacej pamäte.

Hostingové spoločnosti

vždy používať hostingové spoločnosti, ktoré zahŕňajú ovládacie prvky blokovania. Hostiteľské spoločnosti by mali používať dva hlavné typy zabudovaných ovládacích prvkov; holý kov a zdieľaný hosting. Holý kov, známy tiež ako VPS, vám pomáha ovládať prvky webovej stránky, ako sú brány firewall, softvér hostingu a ovládací panel..

Hoci väčšina spoločností poskytujúcich hosting neposkytuje blokovacie krajiny ako predvolené nastavenie, ponúka základný firewall na zakázanie nechcených adries. Na druhej strane, zdieľaný server je dodávaný s ovládacím panelom, ktorý vám umožní pridať adresy IP do brány firewall.

Siete na doručovanie obsahu

Aj keď vám táto možnosť nemusí poskytnúť všetky riešenia, ktoré potrebujete pre celú svoju webovú stránku, môže čiastočne vyriešiť problém blokovania iných krajín.

Napríklad, ak váš web rieši mediálne súbory, môžete použiť CDN so zabudovanými geo nástrojmi na zablokovanie prístupu používateľov z iných krajín. Niektoré pokročilé CDN sú povolené so zemepisným obmedzením, ktoré vám môžu pomôcť zablokovať prístup podľa kódu krajiny.

Moduly Apache

Namiesto použitia .htaccess, ktoré spôsobí na vašom webe tisíce riadkov, môžete použiť knižnicu C a modul Apache. Potrebujete len umiestniť databázu medzi knižnicu a modul a jednoducho blokovať krajiny pomocou kódov.

Aby táto možnosť fungovala efektívne, možno budete potrebovať rozšírený prístup k svojim serverom. Prípadne môžete zadávať služby od spoločností ponúkajúcich takéto služby. Napríklad Geolite2 od spoločnosti MaxMind je bezplatná databáza na vyhľadávanie IP. Táto databáza vám umožní zvládnuť prevádzku podľa vlastného uváženia.

Stručne povedané, hoci niektoré situácie si môžu vyžadovať geografické obmedzenia a ďalšie obmedzenia brány firewall, nemali by ste’spoliehať sa iba na .htaccess. namiesto, mali by ste zahrnúť riešenia CloudFlare, Incapsula, ModSecurity alebo iné riešenia WAF na ochranu proti dnes’s bezpečnostné problémy.

Aj keď niektorí správcovia webu môžu byť skeptickí, pokiaľ ide o blokovanie prístupu na vaše webové stránky z iných krajín, môžete tak urobiť pre zvýšenie bezpečnosti. Je dobré vyskúšať, ako opustiť svoj web na milosť neovereného prístupu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map