国全体がサイトにアクセスできないようにブロックし、スパム攻撃を阻止する方法

あなたが実行した場合 小規模なビジネス 地元の書店のように、より大きなプラットフォームで地元の聴衆をターゲットにするには、ウェブサイトを開く必要があるかもしれません。ただし、ウェブサイトは世界中からアクセスできることを理解する必要があります。あなたのコンテンツは他の国の人々をターゲットにしていないので、彼らからのトラフィックを期待すべきではありません.


サーバーの帯域幅の浪費を最小限に抑えるために、何らかの制限が必要になる場合があります。同様に、家族向けWebサイトなどの個人用またはプライベートWebサイトにも制限が必要な場合があります。いずれにしても、国全体のWebトラフィックをブロックする方法を知る必要があります-必要が生じた場合.

中国のWebトラフィックの問題

2015年1月現在、中国の人々は米国のほとんどのウェブサイトで2番目に多いトラフィック量に貢献しています。.

あなたのウェブサイトのコンテンツは彼らにとって役立つかもしれませんが、トラフィックはあなたにとって無関係かもしれません.

実際、あなたのサイトは中国語にさえ翻訳する能力を持っていないかもしれません.

ブルートフォース攻撃の99%が中国から発生していることを知るのは興味深いことです.


国全体のWebトラフィックをブロックする方法

大量のトラフィックがあることは問題ではありません。ただし、問題は、トラフィックの99%がボット、ブルートフォース攻撃、その他 ウェブサイトに深刻な損害を与える可能性のある脆弱性.

唯一の解決策は、意図しないオーディエンスからWebサイトをブロックすることです.

他の国をブロックすることは、すべてのウェブサイトに適用されるわけではありません。たとえば、ホテルのウェブサイトは外国の訪問者を引き付ける必要があるかもしれません.

したがって、そのようなWebサイトを運営している場合は、特定の国をブロックすることがビジネスに影響を与えるかどうかを確認することが賢明です。以下は、外国をブロックするいくつかの一般的な方法です’ あなたのウェブサイトへのアクセス.

.htaccess

.htaccessを使用して国全体をブロックしようとしても成功しない場合があります。一部のハッカーは、高度な方法を使用してダーティな作業を行っています。特定の国から発信されたというだけでIPをブロックする 長期的には問題に対処していません. 実際、ほとんどの場合、実際のハッカーは個人のIPアドレスを使用せず、アドレスをブロックするとハッカーが標的になるという保証はありません。.

40億を超えるIPv4 IPアドレスがあり、国ごとに分類することは非常に困難です。実際、.htaccess設定ファイルは数千行のテキストに成長するため、このような努力は現実的ではないかもしれません.

あなたは使ってみることができます ip2location 国全体をブロックするのにかかる行数を確認するには、たとえば、米国をブロックするには、150千行以上のテキストが必要です。 .htaccessオプションは少数のIPアドレスに対してのみ有効であり、リクエスト時に読み取る必要があり、キャッシュしないでください。.

ホスティング会社

常に ブロッキングコントロールを含むホスティング会社を使用する. ホスティング会社が使用する組み込みコントロールには、主に2つのタイプがあります。ベアメタルと共有ホスティング。 VPSとしても知られるベアメタルは、ファイアウォール、ホスティングソフトウェア、コントロールパネルなどのWebサイトの要素を制御するのに役立ちます.

ほとんどのホスティング会社はデフォルト設定としてブロッキング国を提供していませんが、不要なアドレスをブラックリストに登録する基本的なファイアウォールを提供しています。一方、共有サーバーには、ファイアウォールにIPアドレスを追加できるコントロールパネルが付属しています。.

コンテンツ配信ネットワーク

このオプションでは、ウェブサイト全体に必要なすべてのソリューションが提供されるわけではありませんが、他の国をブロックする問題を部分的に解決できます.

たとえば、ウェブサイトがメディアファイルを扱っている場合, CDNと組み込みのgeoツールを使用して、他の国からのユーザーのアクセスをブロックできます. 一部の高度なCDNには、国コードによるアクセスのブロックに役立つ地域制限が有効になっています.

Apacheモジュール

.htaccessを使用する代わりに、ウェブサイトに何千行も表示される, CライブラリとApacheモジュールを使用できます. ライブラリとモジュールの間のどこかにデータベースを配置し、コードで国をブロックするだけで済みます。.

このオプションを効率的に機能させるには、サーバーへの高度なアクセスが必要になる場合があります。または、そのようなサービスを提供する会社からサービスを外部委託することもできます。たとえば、MaxMindのGeolite2は、IPルックアップ用の無料のデータベースです。このデータベースを使用すると、自分の都合に合わせてトラフィックを処理できます.

要約すると、一部の状況では地域制限やその他のファイアウォール制限が必要になる場合がありますが、’tは.htaccessのみに依存します。代わりに, CloudFlare、Incapsula、ModSecurity、またはその他のWAFソリューションを使用する必要があります 今日からの保護のために’sセキュリティの問題.

一部のWeb管理者は他の国からのWebサイトへのアクセスをブロックすることに懐疑的かもしれませんが、追加のセキュリティのためにそうするかもしれません。未確認のアクセスのせいであなたのウェブサイトを離れるよりも試す価値があります.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map