Como impedir que países inteiros acessem seu site e impedir ataques de spam

Se você executar um Pequenos negócios como uma livraria local, pode ser necessário abrir um site para segmentar seu público local em uma plataforma maior. No entanto, você precisa entender que um site é acessível a todo o mundo. Como seu conteúdo não segmenta pessoas de outros países, você não deve esperar tráfego delas.


Você pode precisar de algum tipo de restrição para minimizar o desperdício de largura de banda em seus servidores. Da mesma forma, você também pode precisar de restrições para um site pessoal ou privado, como um site de família. De qualquer forma, você precisa saber como bloquear o tráfego da Web em todo o país – se necessário.

Problemas de tráfego na Web em chinês

Em janeiro de 2015, o povo chinês contribuiu para o segundo maior volume de tráfego na maioria dos sites nos EUA..

Embora o conteúdo do site possa ser útil para eles, o tráfego pode ser irrelevante para você.

De fato, seu site pode não ter a capacidade de traduzir para o idioma chinês.

É interessante saber que 99% dos ataques de força bruta são originários da China.


Como bloquear o tráfego da Web em todo o país

Ter um grande tráfego não é o problema. No entanto, a questão é que provavelmente 99% do tráfego são bots, ataques de força bruta e outros vulnerabilidades que podem prejudicar gravemente seu site.

A única solução é bloquear o site do público não intencional.

O bloqueio de outros países não se aplica a todos os sites. Por exemplo, um site de hotel pode precisar atrair visitantes estrangeiros.

Se você administra um site desse tipo, é prudente verificar se o bloqueio de determinados países afetará seus negócios. Abaixo estão algumas das maneiras comuns de bloquear países estrangeiros’ acesso ao seu site.

.htaccess

Tentar bloquear o país inteiro por meio de .htaccess pode não ser bem-sucedido. Alguns hackers usam métodos avançados para fazer seu trabalho sujo. Bloquear um IP apenas porque ele é originário de um país específico não resolve o problema a longo prazo. Na verdade, na maioria dos casos, hackers reais não usam seus endereços IP pessoais e não há garantia de que o bloqueio dos endereços tenha como alvo o hacker.

Existem mais de quatro bilhões de endereços IPv4 e pode ser muito difícil categorizá-los por país. De fato, esse esforço pode não ser prático, pois o arquivo de configuração .htaccess crescerá em milhares de linhas de texto.

Você pode tentar usar ip2location para ver o número de linhas necessárias para bloquear um país inteiro. Por exemplo, você precisa de mais de 150 mil linhas de texto para bloquear os EUA. A opção .htaccess pode ser eficaz apenas para um punhado de endereços IP e deve ser lida mediante solicitação e não em cache.

Empresas de hospedagem

Sempre use empresas de hospedagem que incluem controles de bloqueio. Existem dois tipos principais de controles embutidos que as empresas de hospedagem devem usar; bare metal e hospedagem compartilhada. O bare metal, também conhecido como VPS, ajuda a controlar os elementos do site, como firewalls, software de hospedagem e painel de controle.

Embora a maioria das empresas de hospedagem não forneça países bloqueadores como configuração padrão, elas oferecem um firewall básico para colocar endereços indesejados na lista negra. Por outro lado, um servidor compartilhado vem com um painel de controle que permitirá adicionar endereços IP ao firewall.

Redes de entrega de conteúdo

Embora essa opção possa não fornecer todas as soluções necessárias para todo o site, ela pode resolver parcialmente o problema de bloquear outros países.

Por exemplo, se o seu site lida com arquivos de mídia, você pode usar uma CDN com ferramentas geográficas incorporadas para bloquear o acesso de usuários de outros países. Algumas CDNs avançadas são ativadas com restrição geográfica que podem ajudá-lo a bloquear o acesso pelo código do país.

Módulos Apache

Em vez de usar .htaccess, que causará milhares de linhas no seu site, você pode usar a biblioteca C e o módulo Apache. Você só precisará colocar o banco de dados em algum lugar entre a biblioteca e o módulo e simplesmente bloquear os países por códigos.

Para que esta opção funcione com eficiência, pode ser necessário um acesso avançado aos seus servidores. Como alternativa, você pode terceirizar serviços de empresas que oferecem esses serviços. Por exemplo, o Geolite2 do MaxMind é um banco de dados gratuito para pesquisas de IP. Esse banco de dados permitirá que você lide com o tráfego conforme sua conveniência.

Em resumo, embora algumas situações possam exigir restrições geográficas e outras restrições de firewall, você não deve’Não confie apenas no .htaccess. Em vez de, você deve envolver CloudFlare, Incapsula, ModSecurity ou outras soluções WAF para proteção contra hoje’s questões de segurança.

Embora alguns administradores da Web possam estar céticos quanto ao bloqueio do acesso ao seu site de outros países, você pode fazê-lo para aumentar a segurança. Vale a pena tentar do que deixar seu site à mercê do acesso não verificado.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector