Sådan blokeres hele lande fra at få adgang til dit websted og stoppe spamangreb

Hvis du kører en lille virksomhed som en lokal boghandel, skal du muligvis åbne et websted for at målrette dit lokale publikum på en større platform. Du skal dog forstå, at et websted er tilgængeligt for hele verden. Da dit indhold ikke er målrettet mod mennesker fra andre lande, bør du ikke forvente trafik fra dem.


Du har muligvis brug for en slags begrænsninger for at minimere spild af båndbredde på dine servere. På samme måde har du muligvis også brug for begrænsninger for et personligt eller privat websted, såsom et familiewebsted. Under alle omstændigheder skal du vide, hvordan du blokerer hele landets webtrafik – hvis behovet opstår.

Problemer med kinesisk webtrafik

Pr. Januar 2015 bidrog kineserne til den næststørste trafikmængde på de fleste websteder i USA.

Mens dit webstedsindhold kan være nyttigt for dem, kan trafikken muligvis ikke være relevant for dig.

Faktisk har dit websted muligvis ikke mulighed for endda at oversætte til det kinesiske sprog.

Det er interessant at vide, at 99% af angrebene på brute force stammer fra Kina.


Sådan blokeres hele landets webtrafik

At have en stor trafik er ikke problemet. Problemet er imidlertid, at sandsynligvis 99% af trafikken er bots, angreb fra brute force og andet sårbarheder, der kan skade dit websted alvorligt.

Den eneste løsning er at blokere hjemmesiden for det utilsigtede publikum.

Blokering af andre lande gælder ikke for alle websteder. For eksempel kan et hotelwebsted muligvis tiltrække udenlandske besøgende.

Hvis du driver et sådant websted, er det derfor forsigtigt at undersøge, om blokering af visse lande vil påvirke din virksomhed. Nedenfor er nogle af de almindelige måder at blokere fremmede lande på’ adgang til dit websted.

.htaccess

Forsøg på at blokere hele landet gennem .htaccess muligvis ikke succes. Nogle hackere bruger avancerede metoder til at gøre deres beskidte arbejde. Blokering af en IP, bare fordi den stammer fra et bestemt land løser ikke problemet i det lange løb. Faktisk bruger reelle hackere i de fleste tilfælde ikke deres personlige IP-adresser, og der er ingen garanti for, at blokering af adresserne vil målrette mod hacker.

Der er over fire milliarder IPv4 IP-adresser, og det kan være meget vanskeligt at kategorisere dem efter land. Faktisk er en sådan bestræbelse muligvis ikke praktisk, da din .htaccess-konfigurationsfil vokser til tusinder af tekstlinier.

Du kan prøve at bruge IP2Location for at se antallet af linjer, det vil tage for at blokere et helt land. For eksempel har du brug for over 150 tusind linjer med tekster for at blokere USA. .htaccess-indstilling kan kun være effektiv for en håndfuld IP-adresser og bør læses på anmodning og ikke cache.

Hostingfirmaer

Altid bruge hostingfirmaer, der inkluderer blokerende kontroller. Der er to hovedtyper af indbyggede kontroller, som værtsfirmaerne skal bruge; bare metal og delt hosting. Blot metal, også kendt som VPS, hjælper dig med at have kontrol over elementer på webstedet, såsom firewalls, hosting-software og kontrolpanelet.

Selvom de fleste hostingfirmaer ikke leverer blokerende lande som standardindstilling, tilbyder de en grundlæggende firewall til sortliste uønskede adresser. På den anden side leveres en delt server med et kontrolpanel, der giver dig mulighed for at tilføje IP-adresser til firewallen.

Netværk til indholdslevering

Selvom denne mulighed muligvis ikke giver dig alle de løsninger, du har brug for på hele dit websted, kan det delvis løse problemet med at blokere andre lande.

For eksempel, hvis dit websted behandler mediefiler, du kan bruge en CDN med indbyggede geo-værktøjer til at blokere adgang for brugere fra andre lande. Nogle avancerede CDN’er er aktiveret med Geo-begrænsning, der kan hjælpe dig med at blokere adgang med landekoden.

Apache-moduler

I stedet for at bruge .htaccess, der vil forårsage tusinder af linjer på dit websted, Du kan bruge C-bibliotek og Apache-modul. Du skal kun placere databasen et sted mellem biblioteket og modulet og blot blokere lande efter koder.

For at denne mulighed kan fungere effektivt, har du muligvis brug for en avanceret adgang til dine servere. Alternativt kan du outsource tjenester fra virksomheder, der tilbyder sådanne tjenester. For eksempel er Geolite2 fra MaxMind en gratis database til IP-opslag. Denne database giver dig mulighed for at håndtere trafik på din egen bekvemmelighed.

Kort sagt, selvom nogle situationer muligvis kræver geobegrænsninger og andre firewall-begrænsninger, skal du ikke’t kun stole på .htaccess. I stedet, du skal involvere CloudFlare, Incapsula, ModSecurity eller andre WAF-løsninger til beskyttelse mod i dag’s sikkerhedsproblemer.

Selvom nogle webadministratorer muligvis er skeptiske over for at blokere adgangen til dit websted fra andre lande, kan du gøre det for øget sikkerhed. Det er værd at prøve end at forlade dit websted ved nåde, som ikke er verificeret adgang.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map