Kako zabraniti čitavim zemljama pristupanje vašoj web lokaciji i zaustaviti neželjene napade

Ako pokrenete mali posao poput lokalne knjižare, možda ćete trebati otvoriti web mjesto da biste ciljali lokalnu publiku na većoj platformi. Međutim, morate shvatiti da je web stranica dostupna cijelom svijetu. Budući da vaš sadržaj ne cilja ljude iz drugih zemalja, od njih ne biste trebali očekivati ​​promet.


Možda će vam trebati neka ograničenja za smanjenje gubitka propusnosti na vašim poslužiteljima. Na isti način možda će vam trebati i ograničenja za osobnu ili privatnu web stranicu, poput obiteljske web stranice. U svakom slučaju, trebate znati kako blokirati cjelokupni web promet u državi – u slučaju pojave potreba.

Kineski problemi s web prometom

Od siječnja 2015. Kinezi su doprinijeli drugom najvećem obujmu prometa na većini web stranica u SAD-u.

Iako bi vam sadržaj vaše web stranice mogao biti koristan, promet može biti nebitan za vas.

U stvari, vaša web lokacija možda neće moći čak ni prevoditi na kineski jezik.

Zanimljivo je znati da 99% napada brutalnim silama potječe iz Kine.


Kako blokirati čitav internetski promet u državi

Imati velik promet nije problem. Međutim, problem je u tome što vjerovatno 99% prometa čine roboti, grubi napadi i drugi ranjivosti koje mogu ozbiljno naštetiti vašoj web stranici.

Jedino rješenje je blokiranje web stranice od nenamjerne publike.

Blokiranje drugih zemalja ne odnosi se na sve web stranice. Na primjer, web stranica hotela možda će trebati privući strane posjetitelje.

Ako imate takvu web stranicu, stoga je mudro utvrditi hoće li blokiranje određenih zemalja utjecati na vaše poslovanje. U nastavku su navedeni neki od uobičajenih načina za blokiranje stranih zemalja’ pristup vašoj web stranici.

.htaccess

Pokušaj blokiranja cijele države putem .htaccess možda nije uspješan. Neki hakeri koriste napredne metode za obavljanje svog prljavog posla. Blokiranje IP adrese samo zato što potječe iz određene zemlje dugoročno ne rješava problem. Zapravo u većini slučajeva pravi hakeri ne koriste svoje osobne IP adrese i ne postoji jamstvo da će blokiranje adresa ciljati na hakera.

Postoji preko četiri milijarde IPv4 IP adresa i može ih biti vrlo teško kategorizirati po zemljama. U stvari, takav pothvat možda neće biti praktičan, jer će vaša .htaccess config datoteka prerasti u tisuće redaka teksta.

Možete pokušati koristiti IP2Location da biste vidjeli broj linija koje će trebati za blokiranje cijele zemlje. Na primjer, za blokiranje SAD-a vam je potrebno više od 150 tisuća redaka teksta. .htaccess opcija može biti učinkovita samo za pregršt IP adresa i treba je čitati na zahtjev, a ne keširati.

Hosting tvrtke

Stalno koristite hosting tvrtke koje uključuju kontrole za blokiranje. Postoje dvije glavne vrste ugrađenih kontrola koje bi hosting tvrtke trebale koristiti; goli metal i zajedničko gostovanje. Goli metal, također poznat kao VPS, pomaže vam da imate kontrolu nad elementima web stranice poput vatrozida, softvera za hosting i upravljačke ploče.

Iako većina hosting kompanija ne pruža blokirajuće zemlje kao zadanu postavku, nude osnovni vatrozid na crnu listu neželjenih adresa. S druge strane, zajednički poslužitelj dolazi s upravljačkom pločom koja će vam omogućiti dodavanje IP adresa vatrozida.

Mreže za isporuku sadržaja

Iako vam ova opcija možda neće pružiti sva rješenja koja su vam potrebna za cijelu web stranicu, može se djelomično riješiti pitanje blokiranja drugih zemalja.

Na primjer, ako vaše web mjesto bavi medijskim datotekama, možete koristiti CDN s ugrađenim geo alatima za blokiranje pristupa korisnicima iz drugih zemalja. Neki napredni CDN-ovi omogućeni su sa Geo-ograničenjem koje vam može pomoći da blokirate pristup prema kodu zemlje.

Apache moduli

Umjesto korištenja .htaccess koji će uzrokovati tisuće redaka na vašoj web stranici, možete koristiti C knjižnicu i Apache modul. Bazu podataka morat ćete samo smjestiti negdje između knjižnice i modula i jednostavno blokirati države kodovima.

Da bi ova opcija učinkovito radila, možda će vam trebati napredni pristup vašim poslužiteljima. Alternativno, usluge tvrtke koje nude takve usluge mogu dati outsourcing. Na primjer, Geolite2 iz MaxMind je besplatna baza podataka za pretraživanja IP-a. Ova će vam baza podataka omogućiti da sami upravljate prometom.

Ukratko, iako neke situacije mogu zahtijevati geo-ograničenja i druga ograničenja vatrozida, trebali biste’t osloniti se samo na .htaccess. umjesto, trebali biste uključiti CloudFlare, Incapsula, ModSecurity ili druga WAF rješenja radi zaštite protiv danas’pitanja sigurnosti.

Iako su neki web administratori možda sumnjičavi glede blokiranja pristupa vašoj web stranici iz drugih zemalja, to možete učiniti za dodatnu sigurnost. Vrijedno je pokušati nego prepustiti web mjestu na milost i nemjerljiv pristup.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector