Come impedire a interi Paesi di accedere al tuo sito e bloccare gli attacchi di spam

Se corri a piccola impresa come una libreria locale, potrebbe essere necessario aprire un sito Web per indirizzare il pubblico locale su una piattaforma più grande. Tuttavia, devi capire che un sito Web è accessibile a tutto il mondo. Poiché i tuoi contenuti non sono indirizzati a persone di altri paesi, non dovresti aspettarti traffico da loro.


Potresti aver bisogno di una sorta di restrizioni per ridurre al minimo lo spreco di larghezza di banda sui tuoi server. Allo stesso modo, potresti anche aver bisogno di restrizioni per un sito Web personale o privato come un sito Web di famiglia. In ogni caso, devi sapere come bloccare il traffico web dell’intero paese – se dovesse presentarsi la necessità.

Problemi di traffico web cinese

A gennaio 2015, i cinesi hanno contribuito al secondo volume di traffico sulla maggior parte dei siti Web negli Stati Uniti.

Mentre i contenuti del tuo sito Web potrebbero essere utili per loro, il traffico potrebbe essere irrilevante per te.

In effetti, il tuo sito potrebbe non essere in grado di tradurre anche in lingua cinese.

È interessante sapere che il 99% degli attacchi di forza bruta proviene dalla Cina.


Come bloccare il traffico Web dell’intero paese

Avere un grande traffico non è il problema. Tuttavia, il problema è che probabilmente il 99% del traffico è costituito da bot, attacchi di forza bruta e altro vulnerabilità che possono danneggiare gravemente il tuo sito Web.

L’unica soluzione è bloccare il sito Web da un pubblico non intenzionale.

Il blocco di altri paesi non si applica a tutti i siti Web. Ad esempio, un sito Web di un hotel potrebbe dover attrarre visitatori stranieri.

Se gestisci un sito Web di questo tipo, è quindi prudente accertare se il blocco di determinati Paesi influirà sulla tua attività. Di seguito sono riportati alcuni dei modi più comuni per bloccare i paesi stranieri’ accesso al tuo sito web.

.htaccess

Cercare di bloccare l’intero paese attraverso .htaccess potrebbe non avere successo. Alcuni hacker usano metodi avanzati per fare il loro sporco lavoro. Blocco di un IP solo perché proviene da un determinato paese non risolve il problema a lungo termine. In realtà, nella maggior parte dei casi, i veri hacker non usano i loro indirizzi IP personali e non vi è alcuna garanzia che il blocco degli indirizzi miri all’hacker.

Esistono oltre quattro miliardi di indirizzi IPvv4 e può essere molto difficile classificarli per paese. In effetti, un tale sforzo potrebbe non essere pratico poiché il tuo file di configurazione .htaccess diventerà migliaia di righe di testi.

Puoi provare a usare IP2Location per vedere il numero di righe necessarie per bloccare un intero paese. Ad esempio, per bloccare gli Stati Uniti sono necessarie oltre 150, migliaia di righe di testo. L’opzione .htaccess può essere efficace solo per una manciata di indirizzi IP e deve essere letta su richiesta e non memorizzata nella cache.

Società di hosting

Sempre utilizzare società di hosting che includono controlli di blocco. Esistono due tipi principali di controlli integrati che le società di hosting dovrebbero utilizzare; bare metal e hosting condiviso. Il bare metal, noto anche come VPS, ti aiuta ad avere il controllo su elementi del sito Web come firewall, software di hosting e pannello di controllo.

Sebbene la maggior parte delle società di hosting non fornisca i paesi bloccanti come impostazione predefinita, offrono un firewall di base per inserire nella lista nera gli indirizzi indesiderati. D’altra parte, un server condiviso viene fornito con un pannello di controllo che ti permetterà di aggiungere indirizzi IP al firewall.

Reti per la distribuzione di contenuti

Sebbene questa opzione potrebbe non fornirti tutte le soluzioni di cui hai bisogno per l’intero sito Web, può in parte risolvere il problema del blocco di altri Paesi.

Ad esempio, se il tuo sito web tratta file multimediali, puoi utilizzare una CDN con strumenti geografici integrati per bloccare l’accesso degli utenti di altri Paesi. Alcuni CDN avanzati sono abilitati con Geo-restrizione che può aiutarti a bloccare l’accesso tramite il prefisso nazionale.

Moduli Apache

Invece di utilizzare .htaccess che causerà migliaia di righe nel tuo sito web, puoi usare la libreria C e il modulo Apache. Dovrai solo posizionare il database da qualche parte tra la libreria e il modulo e semplicemente bloccare i paesi con i codici.

Affinché questa opzione funzioni in modo efficiente, potrebbe essere necessario un accesso avanzato ai server. In alternativa, è possibile esternalizzare servizi da società che offrono tali servizi. Ad esempio, Geolite2 di MaxMind è un database gratuito per le ricerche IP. Questo database ti consentirà di gestire il traffico a tuo piacimento.

In sintesi, anche se alcune situazioni potrebbero richiedere restrizioni geografiche e altre restrizioni del firewall, non dovresti’si affida esclusivamente a .htaccess. Anziché, dovresti coinvolgere CloudFlare, Incapsula, ModSecurity o altre soluzioni WAF per la protezione contro oggi’s problemi di sicurezza.

Anche se alcuni amministratori Web potrebbero essere scettici sul blocco dell’accesso al tuo sito Web da altri paesi, puoi farlo per maggiore sicurezza. Vale la pena provare che lasciare il tuo sito Web in balia di un accesso non verificato.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map