Как да блокирате достъпа на цели страни до вашия сайт и да спрете спам атаките

Ако изпълните a малък бизнес като местна книжарница, може да се наложи да отворите уебсайт, за да насочите местната си аудитория към по-голяма платформа. Трябва обаче да разберете, че уебсайт е достъпен за целия свят. Тъй като съдържанието ви не е насочено към хора от други страни, не трябва да очаквате трафик от тях.


Може да са ви необходими някакви ограничения, за да се сведе до минимум загубата на честотна лента на вашите сървъри. По същия начин може да се нуждаете и от ограничения за личен или частен уебсайт, като например семеен уебсайт. Във всеки случай трябва да знаете как да блокирате уеб трафика на цялата страна – ако възникне нужда.

Проблеми с китайския уеб трафик

Към януари 2015 г. китайците допринесоха за втория по големина обем на трафик на повечето уебсайтове в САЩ.

Въпреки че съдържанието на уебсайта ви може да им бъде полезно, трафикът може да не е от значение за вас.

Всъщност вашият сайт може да няма възможност дори да превежда на китайски език.

Интересно е да се знае, че 99% от атаките с груби сили произхождат от Китай.


Как да блокирам целия уеб трафик на страната

Наличието на голям трафик не е проблемът. Проблемът е обаче, че вероятно 99% от трафика са ботове, груби атаки и други уязвимости, които могат сериозно да навредят на вашия уебсайт.

Единственото решение е блокирането на уебсайта от непредвидената аудитория.

Блокирането на други държави не се отнася за всички уебсайтове. Например, уебсайт на хотела може да се наложи да привлече чуждестранни посетители.

Ако управлявате такъв уебсайт, следователно е разумно да проверите дали блокирането на определени страни ще се отрази на вашия бизнес. По-долу са някои от често срещаните начини за блокиране на чужди държави’ достъп до вашия уебсайт.

.Htaccess

Опитът да се блокира цялата страна чрез .htaccess може да не е успешен. Някои хакери използват съвременни методи, за да вършат мръсната си работа. Блокиране на IP само защото произхожда от конкретна държава не решава проблема в дългосрочен план. Всъщност в повечето случаи истинските хакери не използват личните си IP адреси и няма гаранция, че блокирането на адресите ще бъде насочено към хакера.

Има над четири милиарда IPv4 IP адреси и може да бъде много трудно да ги категоризираме по държави. Всъщност подобно начинание може да не е практично, тъй като конфигурационният ви файл .htaccess ще прерасне в хиляди реда текстове.

Можете да опитате да използвате ip2location за да видите броя линии, които ще са необходими за блокиране на цяла държава. Например, за да блокирате САЩ, се нуждаете от над 150 хиляди реда текста. .htaccess опцията може да бъде ефективна само за шепа IP адреси и трябва да се чете при поискване, а не да се кешира.

Хостинг компании

Винаги използвайте хостинг компании, които включват блокиращи контроли. Има два основни типа вградени контроли, които хостинг компаниите трябва да използват; гол метал и споделен хостинг. Голият метал, известен още като VPS, ви помага да имате контрол върху елементи на уебсайта като защитните стени, хостинг софтуера и контролния панел.

Въпреки че повечето хостинг компании не предоставят блокиращи страни като настройка по подразбиране, те предлагат основна защитна стена, за да се черен списък нежелани адреси. От друга страна, споделен сървър идва с контролен панел, който ще ви позволи да добавите IP адреси в защитната стена.

Мрежи за доставка на съдържание

Въпреки че тази опция може да не ви предостави всички необходими решения за целия ви уебсайт, това може частично да реши проблема с блокирането на други държави.

Например, ако вашият уебсайт се занимава с медийни файлове, можете да използвате CDN с вградени гео инструменти, за да блокирате достъпа на потребители от други страни. Някои разширени CDN са активирани с гео ограничение, което може да ви помогне да блокирате достъпа чрез кода на държавата.

Apache модули

Вместо да използвате .htaccess, което ще доведе до хиляди линии във вашия уебсайт, можете да използвате C библиотека и Apache модул. Ще трябва само да поставите базата данни някъде между библиотеката и модула и просто да блокирате държавите по кодове.

За да може тази опция да работи ефективно, може да ви е необходим разширен достъп до вашите сървъри. Като алтернатива можете да възлагате услуги от фирми, предлагащи такива услуги. Например, Geolite2 от MaxMind е безплатна база данни за търсене в IP. Тази база данни ще ви позволи да боравите с трафика по свое удобство.

В обобщение, въпреки че някои ситуации могат да изискват гео ограничения и други ограничения на защитната стена, не бива’t разчитам единствено на .htaccess. Вместо, трябва да включите CloudFlare, Incapsula, ModSecurity или други WAF решения за защита срещу днес’Проблеми със сигурността.

Въпреки че някои уеб администратори може да са скептично настроени да блокират достъпа на вашия уебсайт от други страни, можете да го направите за допълнителна сигурност. Струва си да опитате, отколкото да оставяте уебсайта си на милостта на непроверен достъп.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector