Πώς να αποκλείσετε την πρόσβαση ολόκληρου των χωρών στον ιστότοπό σας και τη διακοπή ανεπιθύμητων επιθέσεων

Εάν εκτελέσετε ένα μικρή επιχείρηση Όπως ένα τοπικό βιβλιοπωλείο, ίσως χρειαστεί να ανοίξετε έναν ιστότοπο για να στοχεύσετε το τοπικό κοινό σας σε μια μεγαλύτερη πλατφόρμα. Ωστόσο, πρέπει να καταλάβετε ότι ένας ιστότοπος είναι προσβάσιμος σε ολόκληρο τον κόσμο. Δεδομένου ότι το περιεχόμενό σας δεν στοχεύει άτομα από άλλες χώρες, δεν πρέπει να περιμένετε επισκεψιμότητα από αυτά.


Ίσως χρειαστείτε κάποιους περιορισμούς για να ελαχιστοποιήσετε τη σπατάλη εύρους ζώνης στους διακομιστές σας. Με τον ίδιο τρόπο, μπορεί επίσης να χρειαστείτε περιορισμούς για έναν προσωπικό ή ιδιωτικό ιστότοπο, όπως έναν οικογενειακό ιστότοπο. Σε κάθε περίπτωση, πρέπει να ξέρετε πώς να αποκλείσετε την κυκλοφορία ιστού ολόκληρης της χώρας – σε περίπτωση ανάγκης.

Προβλήματα κυκλοφορίας στον Ιστό της Κίνας

Τον Ιανουάριο του 2015, οι Κινέζοι συνέβαλαν στον δεύτερο μεγαλύτερο όγκο επισκεψιμότητας στους περισσότερους ιστότοπους στις ΗΠΑ.

Παρόλο που το περιεχόμενο του ιστότοπού σας μπορεί να είναι χρήσιμο σε αυτούς, η επισκεψιμότητα ενδέχεται να μην σχετίζεται με εσάς.

Στην πραγματικότητα, ο ιστότοπός σας ενδέχεται να μην έχει τη δυνατότητα να μεταφράσει ακόμη και στην κινεζική γλώσσα.

Είναι ενδιαφέρον να γνωρίζουμε ότι το 99% των βίαιων επιθέσεων προέρχονται από την Κίνα.


Πώς να αποκλείσετε ολόκληρη την κυκλοφορία Ιστού χώρας

Το να έχεις μεγάλη κίνηση δεν είναι το πρόβλημα. Ωστόσο, το ζήτημα είναι ότι πιθανώς το 99% της επισκεψιμότητας είναι bots, βίαιες επιθέσεις και άλλα ευπάθειες που μπορούν να βλάψουν σοβαρά τον ιστότοπό σας.

Η μόνη λύση είναι ο αποκλεισμός του ιστότοπου από το ακούσιο κοινό.

Ο αποκλεισμός άλλων χωρών δεν ισχύει για όλους τους ιστότοπους. Για παράδειγμα, ένας ιστότοπος ξενοδοχείου μπορεί να χρειαστεί να προσελκύσει ξένους επισκέπτες.

Εάν διαχειρίζεστε έναν τέτοιο ιστότοπο, είναι συνετό να εξακριβώσετε αν ο αποκλεισμός ορισμένων χωρών θα επηρεάσει την επιχείρησή σας. Παρακάτω είναι μερικοί από τους κοινούς τρόπους αποκλεισμού ξένων χωρών’ πρόσβαση στον ιστότοπό σας.

.htaccess

Η προσπάθεια αποκλεισμού ολόκληρης της χώρας μέσω του .htaccess ενδέχεται να μην είναι επιτυχής. Μερικοί χάκερ χρησιμοποιούν προηγμένες μεθόδους για να κάνουν τη βρώμικη δουλειά τους. Αποκλεισμός μιας IP μόνο επειδή προέρχεται από μια συγκεκριμένη χώρα δεν αντιμετωπίζει μακροπρόθεσμα το πρόβλημα. Στην πραγματικότητα, στις περισσότερες περιπτώσεις, οι πραγματικοί χάκερ δεν χρησιμοποιούν τις προσωπικές τους διευθύνσεις IP και δεν υπάρχει εγγύηση ότι ο αποκλεισμός των διευθύνσεων θα στοχεύσει τον χάκερ.

Υπάρχουν περισσότερες από τέσσερις δισεκατομμύρια διευθύνσεις IP IPv4 και μπορεί να είναι πολύ δύσκολο να τις κατηγοριοποιήσετε ανά χώρα. Στην πραγματικότητα, μια τέτοια προσπάθεια μπορεί να μην είναι πρακτική, καθώς το αρχείο διαμόρφωσης .htaccess θα εξελιχθεί σε χιλιάδες γραμμές κειμένων.

Μπορείτε να δοκιμάσετε να χρησιμοποιήσετε ip2 τοποθεσία για να δείτε τον αριθμό των γραμμών που θα χρειαστούν για να αποκλείσετε μια ολόκληρη χώρα. Για παράδειγμα, χρειάζεστε περισσότερες από 150, χιλιάδες γραμμές κειμένων για να αποκλείσετε τις ΗΠΑ. Η επιλογή .htaccess μπορεί να είναι αποτελεσματική μόνο για λίγες διευθύνσεις IP και πρέπει να διαβάζεται κατόπιν αιτήματος και να μην αποθηκεύεται στην κρυφή μνήμη.

Φιλοξενίες Εταιρειών

Πάντα χρησιμοποιήστε εταιρείες φιλοξενίας που περιλαμβάνουν ελέγχους αποκλεισμού. Υπάρχουν δύο βασικοί τύποι ενσωματωμένων ελέγχων που πρέπει να χρησιμοποιούν οι εταιρείες φιλοξενίας. bare metal και κοινόχρηστη φιλοξενία. Το Bare metal, επίσης γνωστό ως VPS, σας βοηθά να έχετε τον έλεγχο των στοιχείων του ιστότοπου, όπως τα τείχη προστασίας, το λογισμικό φιλοξενίας και τον πίνακα ελέγχου.

Αν και οι περισσότερες εταιρείες φιλοξενίας δεν παρέχουν τις χώρες αποκλεισμού ως προεπιλεγμένη ρύθμιση, προσφέρουν ένα βασικό τείχος προστασίας για τη μαύρη λίστα ανεπιθύμητων διευθύνσεων. Από την άλλη πλευρά, ένας κοινόχρηστος διακομιστής διαθέτει έναν πίνακα ελέγχου που θα σας επιτρέψει να προσθέσετε διευθύνσεις IP στο τείχος προστασίας.

Δίκτυα παράδοσης περιεχομένου

Παρόλο που αυτή η επιλογή ενδέχεται να μην σας παρέχει όλες τις λύσεις που χρειάζεστε για ολόκληρο τον ιστότοπό σας, μπορεί εν μέρει να λύσει το ζήτημα του αποκλεισμού άλλων χωρών.

Για παράδειγμα, εάν ο ιστότοπός σας ασχολείται με αρχεία πολυμέσων, μπορείτε να χρησιμοποιήσετε ένα CDN με ενσωματωμένα γεωγραφικά εργαλεία για να αποκλείσετε την πρόσβαση χρηστών από άλλες χώρες. Ορισμένα προηγμένα CDN είναι ενεργοποιημένα με Geo-περιορισμό που μπορούν να σας βοηθήσουν να αποκλείσετε την πρόσβαση μέσω του κωδικού χώρας.

Ενότητες Apache

Αντί να χρησιμοποιήσετε .htaccess που θα προκαλέσει χιλιάδες γραμμές στον ιστότοπό σας, μπορείτε να χρησιμοποιήσετε τη βιβλιοθήκη C και την ενότητα Apache. Θα χρειαστεί να τοποθετήσετε τη βάση δεδομένων κάπου μεταξύ της βιβλιοθήκης και της λειτουργικής μονάδας και απλώς να αποκλείσετε χώρες με κωδικούς.

Για να λειτουργεί αποτελεσματικά αυτή η επιλογή, ενδέχεται να χρειαστείτε προηγμένη πρόσβαση στους διακομιστές σας. Εναλλακτικά, μπορείτε να αναθέσετε σε τρίτους υπηρεσίες από εταιρείες που προσφέρουν τέτοιες υπηρεσίες. Για παράδειγμα, το Geolite2 από το MaxMind είναι μια δωρεάν βάση δεδομένων για αναζητήσεις IP. Αυτή η βάση δεδομένων θα σας επιτρέψει να χειριστείτε την κυκλοφορία με δική σας άνεση.

Εν ολίγοις, παρόλο που ορισμένες καταστάσεις ενδέχεται να απαιτούν γεωγραφικούς περιορισμούς και άλλους περιορισμούς τείχους προστασίας, θα πρέπει’βασίζομαι αποκλειστικά στο .htaccess. αντι αυτου, θα πρέπει να συμπεριλάβετε CloudFlare, Incapsula, ModSecurity ή άλλες λύσεις WAF για προστασία από σήμερα’ζητήματα ασφάλειας.

Παρόλο που ορισμένοι διαχειριστές ιστού ενδέχεται να είναι σκεπτικοί σχετικά με τον αποκλεισμό της πρόσβασης του ιστότοπού σας από άλλες χώρες, μπορείτε να το κάνετε για πρόσθετη ασφάλεια. Αξίζει να δοκιμάσετε παρά να αφήσετε τον ιστότοπό σας στο έλεος της μη επαληθευμένης πρόσβασης.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map