Slik blokkerer du hele land fra å få tilgang til nettstedet ditt og stoppe spamangrep

Hvis du kjører en lite firma som en lokal bokhandel, kan det hende du må åpne et nettsted for å målrette ditt lokale publikum på en større plattform. Imidlertid må du forstå at et nettsted er tilgjengelig for hele verden. Siden innholdet ditt ikke er rettet mot folk fra andre land, bør du ikke forvente trafikk fra dem.


Du kan trenge en slags begrensninger for å minimere svinn på båndbredde på serverne dine. På samme måte kan det hende du trenger begrensninger for et personlig eller privat nettsted, for eksempel et familie nettsted. Uansett må du vite hvordan du blokkerer hele landets nettrafikk – hvis behovet skulle dukke opp.

Problemer med kinesisk netttrafikk

Fra januar 2015 bidro kinesere til det nest største trafikkvolumet på de fleste nettsteder i USA.

Selv om innholdet på nettstedet ditt kan være nyttig for dem, kan trafikken være uten betydning for deg.

Faktisk har nettstedet ditt kanskje ikke evnen til å oversette til det kinesiske språket.

Det er interessant å vite at 99% av angrepene mot brute force stammer fra Kina.


Slik blokkerer du hele trafikken på hele landet

Å ha en stor trafikk er ikke problemet. Problemet er imidlertid at sannsynligvis 99% av trafikken er roboter, angrep fra brute force og annet sårbarheter som kan skade nettstedet ditt alvorlig.

Den eneste løsningen er å blokkere nettstedet for det utilsiktede publikummet.

Blokkering av andre land gjelder ikke alle nettsteder. For eksempel kan et hotellnettsted trenge for å tiltrekke utenlandske besøkende.

Hvis du driver et slikt nettsted, er det derfor forsvarlig å undersøke om blokkering av visse land vil påvirke virksomheten din. Nedenfor er noen av de vanlige måtene å blokkere fremmede land’ tilgang til nettstedet ditt.

.htaccess

Å prøve å sperre hele landet gjennom .htaccess er kanskje ikke vellykket. Noen hackere bruker avanserte metoder for å gjøre sitt skitne arbeid. Blokkering av en IP bare fordi den stammer fra et bestemt land løser ikke problemet på lang sikt. Egentlig, i de fleste tilfeller, bruker ikke virkelige hackere sine personlige IP-adresser, og det er ingen garanti for at blokkering av adressene vil målrette hackeren.

Det er over fire milliarder IPv4 IP-adresser, og det kan være veldig vanskelig å kategorisere dem etter land. Faktisk kan en slik anstrengelse ikke være praktisk siden .htaccess-konfigurasjonsfilen din vil vokse til tusenvis av tekstlinjer.

Du kan prøve å bruke IP2Location for å se antall linjer det vil ta for å blokkere et helt land. For eksempel trenger du over 150 tusen linjer med tekster for å blokkere USA. .htaccess-alternativet kan bare være effektivt for en håndfull IP-adresser og bør leses på forespørsel og ikke bufres.

Hosting selskaper

Bestandig bruk hosting selskaper som inkluderer blokkeringskontroller. Det er to hovedtyper av innebygde kontroller som vertsbedriftene bør bruke; bare metal og delt hosting. Bare metal, også kjent som VPS, hjelper deg å ha kontroll over elementer på nettstedet, for eksempel brannmurer, hostingprogramvare og kontrollpanel.

Selv om de fleste vertsbedrifter ikke tilbyr blokkerende land som standardinnstilling, tilbyr de en grunnleggende brannmur for å svarteliste uønskede adresser. På den annen side kommer en delt server med et kontrollpanel som lar deg legge til IP-adresser til brannmuren.

Innholdsleveringsnettverk

Selv om dette alternativet kanskje ikke gir deg alle løsningene du trenger for hele nettstedet, kan det delvis løse problemet med å blokkere andre land.

For eksempel hvis nettstedet ditt omhandler mediefiler, kan du bruke en CDN med innebygde geoverktøy for å blokkere tilgangen til brukere fra andre land. Noen avanserte CDN-er er aktivert med geobegrensning som kan hjelpe deg med å blokkere tilgang med landskoden.

Apache-moduler

I stedet for å bruke .htaccess som vil føre til tusenvis av linjer på nettstedet ditt, Du kan bruke C-bibliotek og Apache-modul. Du trenger bare å plassere databasen et sted mellom biblioteket og modulen og bare blokkere land etter koder.

For at dette alternativet skal fungere effektivt, kan det hende du trenger en avansert tilgang til serverne dine. Alternativt kan du sette ut tjenester fra selskaper som tilbyr slike tjenester. For eksempel er Geolite2 fra MaxMind en gratis database for IP-oppslag. Denne databasen vil gjøre det mulig for deg å håndtere trafikk når det passer deg.

Oppsummert, selv om noen situasjoner kan kreve geobegrensninger og andre brannmurbegrensninger, bør du ikke gjøre det’ikke bare stole på .htaccess. I stedet, du bør involvere CloudFlare, Incapsula, ModSecurity eller andre WAF-løsninger for beskyttelse mot i dag’s sikkerhetsproblemer.

Selv om noen nettadministratorer kan være skeptiske til å blokkere tilgangen til nettstedet ditt fra andre land, kan du gjøre det for økt sikkerhet. Det er verdt å prøve enn å forlate nettstedet ditt på nådig måte med ubekreftet tilgang.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector