Kuidas blokeerida tervete riikide juurdepääsu teie saidile ja peatada rämpsposti rünnakud

Kui juhite a väikeettevõte nagu kohalik raamatupood, peate võib-olla avama veebisaidi, et sihtida oma kohalikku vaatajaskonda suuremal platvormil. Kuid peate mõistma, et veebisait on juurdepääsetav kogu maailmale. Kuna teie sisu ei sihi teistest riikidest pärit inimesi, ei tohiks te oodata liiklust neilt.


Võimalik, et teie serverites ribalaiuse raiskamise minimeerimiseks peate vajama mingisuguseid piiranguid. Samamoodi võite vajada piiranguid ka isikliku või privaatse veebisaidi jaoks, näiteks perekonna veebisait. Igal juhul peate teadma, kuidas kogu riigi veebiliiklust blokeerida – kui see peaks tekkima.

Hiina veebiliikluse probleemid

2015. aasta jaanuari seisuga andsid hiinlased enamiku USA veebisaitide liiklustiheduse suuruselt teiseks.

Ehkki teie veebisaidi sisu võib olla neile kasulik, võib liiklus olla teie jaoks ebaoluline.

Tegelikult ei pruugi teie saidil olla võimalust isegi hiina keelde tõlkida.

Huvitav on teada, et 99% julma jõu rünnakutest pärineb Hiinast.


Kuidas blokeerida kogu riigi veebiliiklust

Suure liiklusega pole probleem. Probleem on aga selles, et tõenäoliselt moodustab 99% liiklusest robotid, julma jõu rünnakud ja muu haavatavused, mis võivad teie veebisaiti tõsiselt kahjustada.

Ainus lahendus on veebisaidi blokeerimine soovimatu vaatajaskonna eest.

Teiste riikide blokeerimine ei kehti kõigi veebisaitide kohta. Näiteks võib hotelli veebisait vajada väliskülaliste meelitamist.

Sellise veebisaidi haldamisel on seetõttu mõistlik kindlaks teha, kas teatud riikide blokeerimine mõjutab teie ettevõtet. Allpool on toodud mõned levinumad viisid välisriikide blokeerimiseks’ juurdepääs oma veebisaidile.

.htaccess

Kogu riigi blokeerimine .htaccessi kaudu blokeerida ei pruugi õnnestuda. Mõned häkkerid kasutavad räpase töö tegemiseks täiustatud meetodeid. IP blokeerimine lihtsalt sellepärast, et see pärineb konkreetsest riigist ei käsitle probleemi pikemas perspektiivis. Tegelikult ei kasuta päris häkkerid enamikul juhtudel oma isiklikke IP-aadresse ja pole mingit garantiid, et aadresside blokeerimine häkkerite vastu suunatud.

IPv4 IP-aadresse on üle nelja miljardi ja neid võib riigiti liigitada olla väga keeruline. Tegelikult ei pruugi selline ettevõtmine olla otstarbekas, kuna teie .htaccess-konfiguratsioonifail kasvab tuhandeteks tekstireadeks.

Võite proovida kasutada ip2asukoht et näha, mitu rida on vaja kogu riigi blokeerimiseks. USA blokeerimiseks on vaja näiteks üle 150 tuhande tekstirida. .htaccess-suvand võib olla efektiivne ainult väheste IP-aadresside korral ning seda tuleks soovi korral lugeda ja mitte vahemällu salvestada.

Hostingettevõtted

Alati kasutage hostimisettevõtteid, mis hõlmavad kontrollide blokeerimist. Sisseehitatud juhtelemente on kahte peamist tüüpi, mida hostiettevõtted peaksid kasutama; paljas metall ja jagatud hostimine. Paljasmetall, tuntud ka kui VPS, aitab teil omada kontrolli veebisaidi elementide, näiteks tulemüüride, hostimistarkvara ja juhtpaneeli üle..

Ehkki enamik hostiettevõtteid ei paku vaikesätetena blokeerivaid riike, pakuvad nad soovimatute aadresside musta nimekirja lisamiseks tavalist tulemüüri. Teisest küljest on jagatud serveriga kaasas juhtpaneel, mis võimaldab teil tulemüürile IP-aadresse lisada.

Sisu edastamise võrgud

Kuigi see valik ei pruugi pakkuda teile kõiki kogu veebisaidi jaoks vajalikke lahendusi, võib see osaliselt lahendada teiste riikide blokeerimise probleemi.

Näiteks kui teie veebisait tegeleb meediumifailidega, võite CDN-i kasutada koos sisseehitatud geotööriistadega, et blokeerida teiste riikide kasutajate juurdepääs. Mõned arenenud CDN-id on lubatud koos geopiiranguga, mis aitab teil riigikoodi abil juurdepääsu blokeerida.

Apache moodulid

Selle asemel, et kasutada .htaccess, põhjustab teie veebisaidil tuhandeid ridu, võite kasutada C-teeki ja Apache-moodulit. Teil tuleb andmebaas paigutada ainult kuskile teegi ja mooduli vahele ning blokeerida riigid lihtsalt koodide järgi.

Selle valiku tõhusaks kasutamiseks peate vajama täpsemat juurdepääsu oma serveritele. Teise võimalusena saate teenuseid sisse tellida selliseid teenuseid pakkuvatelt ettevõtetelt. Näiteks on MaxMindist pärit Geolite2 tasuta andmebaas IP-otsingute jaoks. See andmebaas võimaldab teil käidelda liiklust endale sobival ajal.

Kokkuvõtteks: kuigi mõned olukorrad võivad nõuda geopiiranguid ja muid tulemüüri piiranguid, ei tohiks te seda teha’loota ainult .htaccess-ile. Selle asemel, peaksite kaasama CloudFlare, Incapsula, ModSecurity või muud WAF-i lahendused kaitseks tänapäeva eest’turvalisuse probleemid.

Kuigi mõned veebiadministraatorid võivad teie riikide veebisaidile juurdepääsu blokeerimise suhtes teistest riikidest skeptiliselt suhtuda, võite seda teha täiendava turvalisuse tagamiseks. Tasub proovida, kui jätta oma veebisait kontrollimata juurdepääsu hoole alla.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map