Как заблокировать доступ целых стран к вашему сайту и остановить спам-атаки

Если вы запускаете малый бизнес Как и в местном книжном магазине, вам может потребоваться открыть веб-сайт для целевой аудитории на более широкой платформе. Тем не менее, вы должны понимать, что веб-сайт доступен для всего мира. Поскольку ваш контент не нацелен на людей из других стран, вы не должны ожидать от них трафика.


Возможно, вам понадобятся какие-то ограничения, чтобы минимизировать потери пропускной способности на ваших серверах. Точно так же вам также могут понадобиться ограничения для личного или частного веб-сайта, такого как семейный веб-сайт. В любом случае вам нужно знать, как заблокировать весь веб-трафик страны – в случае необходимости.

Проблемы китайского веб-трафика

По состоянию на январь 2015 года китайцы обеспечивали второй по величине объем трафика на большинстве веб-сайтов в США..

Хотя содержание вашего сайта может быть им полезно, трафик может быть для вас несущественным.

На самом деле ваш сайт может не иметь возможности даже переводить на китайский язык.

Интересно знать, что 99% нападений грубой силы происходят из Китая.


Как заблокировать трафик всей страны

Наличие большого трафика не является проблемой. Однако проблема заключается в том, что, вероятно, 99% трафика составляют боты, атаки методом “грубой силы” и другие. уязвимости, которые могут серьезно повредить ваш сайт.

Единственное решение – заблокировать сайт от непреднамеренной аудитории..

Блокировка других стран распространяется не на все сайты. Например, веб-сайт отеля может потребоваться для привлечения иностранных посетителей.

Если вы пользуетесь таким веб-сайтом, разумно будет выяснить, повлияет ли блокирование определенных стран на ваш бизнес. Ниже приведены некоторые из распространенных способов блокировать зарубежные страны.’ доступ к вашему сайту.

.Htaccess

Попытка заблокировать всю страну через .htaccess может быть неудачной. Некоторые хакеры используют продвинутые методы для своей грязной работы. Блокировка IP только потому, что он происходит из определенной страны не решает проблему в долгосрочной перспективе. На самом деле, в большинстве случаев настоящие хакеры не используют свои личные IP-адреса, и нет никакой гарантии, что блокировка адресов будет направлена ​​на хакера.

Существует более четырех миллиардов IP-адресов IPv4, и классифицировать их по странам может быть очень сложно. На самом деле, такая попытка может быть непрактичной, поскольку ваш конфигурационный файл .htaccess вырастет в тысячи строк текста..

Вы можете попробовать использовать IP2Location чтобы увидеть количество линий, которые понадобятся, чтобы заблокировать всю страну. Например, вам нужно более 150 тысяч строк текстов, чтобы заблокировать США. Опция .htaccess может быть эффективна только для нескольких IP-адресов и должна читаться по запросу, а не кэшироваться.

Хостинг Компании

Всегда использовать хостинговые компании, которые включают блокировку управления. Существует два основных типа встроенных элементов управления, которые должны использовать хостинговые компании; голый металл и виртуальный хостинг. Голый металл, также известный как VPS, помогает вам контролировать элементы сайта, такие как брандмауэры, программное обеспечение хостинга и панель управления.

Хотя большинство хостинговых компаний не предоставляют блокирующие страны в качестве настройки по умолчанию, они предлагают базовый брандмауэр для внесения в черный список нежелательных адресов. С другой стороны, общий сервер поставляется с панелью управления, которая позволит вам добавлять IP-адреса в брандмауэр.

Сети доставки контента

Хотя эта опция может не предоставить вам все решения, необходимые для всего вашего веб-сайта, она может частично решить проблему блокировки других стран.

Например, если ваш сайт имеет дело с медиа-файлами, Вы можете использовать CDN со встроенными геоинструментами для блокировки доступа пользователей из других стран.. Некоторые расширенные CDN включены с географическим ограничением, которое может помочь вам заблокировать доступ по коду страны..

Модули Apache

Вместо того, чтобы использовать .htaccess, это вызовет тысячи строк на вашем сайте, Вы можете использовать библиотеку C и модуль Apache. Вам нужно будет только разместить базу данных где-то между библиотекой и модулем и просто заблокировать страны по кодам..

Чтобы эта опция работала эффективно, вам может потребоваться расширенный доступ к вашим серверам. Кроме того, вы можете передавать услуги сторонним организациям, предлагающим такие услуги. Например, Geolite2 от MaxMind – это бесплатная база данных для поиска по IP. Эта база данных позволит вам обрабатывать трафик по вашему усмотрению.

Таким образом, хотя в некоторых ситуациях могут потребоваться географические ограничения и другие ограничения брандмауэра, вам не следует’не полагайтесь исключительно на .htaccess. Вместо, вам следует задействовать CloudFlare, Incapsula, ModSecurity или другие решения WAF для защиты от сегодняшнего дня’вопросы безопасности.

Даже если некоторые веб-администраторы скептически относятся к блокировке доступа к вашему веб-сайту из других стран, вы можете сделать это для дополнительной безопасности. Стоит попробовать, чем оставить свой сайт наедине с непроверенным доступом.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map