전체 국가가 사이트에 액세스하지 못하도록 차단하고 스팸 공격을 중지하는 방법

당신이 실행하는 경우 중소 기업 지역 서점과 같이 대규모 플랫폼에서 지역 잠재 고객을 타겟팅하기 위해 웹 사이트를 열어야 할 수도 있습니다. 그러나 전 세계에서 웹 사이트에 액세스 할 수 있음을 이해해야합니다. 귀하의 콘텐츠는 다른 국가의 사람들을 대상으로하지 않기 때문에 귀하의 콘텐츠는 그 트래픽을 기 대해서는 안됩니다.


서버의 대역폭 낭비를 최소화하기 위해 일종의 제한이 필요할 수 있습니다. 같은 방식으로 가족 웹 사이트와 같은 개인 또는 개인 웹 사이트에 대한 제한이 필요할 수도 있습니다. 어쨌든 국가 웹 트래픽 전체를 차단하는 방법을 알아야합니다..

중국 웹 트래픽 문제

2015 년 1 월 현재 중국인은 미국 대부분의 웹 사이트에서 두 번째로 많은 트래픽에 기여했습니다..

귀하의 웹 사이트 콘텐츠가 유용 할 수 있지만 트래픽은 귀하와 관련이 없을 수 있습니다.

실제로 사이트에 중국어로 번역 할 수있는 기능이 없을 수도 있습니다..

무차별 대입 공격의 99 %가 중국에서 시작되었다는 것을 아는 것이 흥미 롭습니다.


전국 웹 트래픽을 차단하는 방법

트래픽이 많은 것은 문제가되지 않습니다. 그러나 문제는 아마도 트래픽의 99 %가 봇, 무차별 대입 공격 및 기타 웹 사이트를 심각하게 손상시킬 수있는 취약점.

유일한 해결책은 의도하지 않은 청중으로부터 웹 사이트를 차단하는 것입니다.

다른 국가를 차단하는 것이 모든 웹 사이트에 적용되는 것은 아닙니다. 예를 들어, 호텔 웹 사이트는 외국인 방문자를 유치해야 할 수 있습니다.

따라서 그러한 웹 사이트를 운영하는 경우 특정 국가를 차단하면 비즈니스에 영향을 미치는지 확인하는 것이 좋습니다. 다음은 외국을 차단하는 일반적인 방법 중 일부입니다’ 귀하의 웹 사이트에 액세스.

.htaccess

.htaccess를 통해 국가 전체를 차단하려고하면 성공하지 못할 수 있습니다. 일부 해커는 고급 방법을 사용하여 더티 작업을 수행합니다. 특정 국가에서 온 IP를 차단 장기적으로 문제를 해결하지 못한다. 실제로 대부분의 경우 실제 해커는 개인 IP 주소를 사용하지 않으며 주소 차단이 해커를 대상으로한다는 보장은 없습니다.

40 억 개가 넘는 IPv4 IP 주소가 있으며 국가별로 분류하기가 매우 어려울 수 있습니다. 실제로 .htaccess 구성 파일이 수천 줄의 텍스트로 자라기 때문에 그러한 노력은 실용적이지 않을 수 있습니다.

당신은 사용해 볼 수 있습니다 ip2location 국가 전체를 차단하는 데 걸리는 줄 수를 보려면 예를 들어, 미국을 차단하려면 1 억 줄 이상의 텍스트가 필요합니다. .htaccess 옵션은 소수의 IP 주소에만 유효하며 요청시 읽고 캐시하지 않아야합니다..

호스팅 회사

항상 차단 통제를 포함하는 호스팅 회사를 사용. 호스팅 회사가 사용해야하는 기본 제공 컨트롤에는 두 가지 주요 유형이 있습니다. 베어 메탈 및 공유 호스팅. VPS라고도하는 베어 메탈은 방화벽, 호스팅 소프트웨어 및 제어판과 같은 웹 사이트 요소를 제어 할 수 있도록 도와줍니다..

대부분의 호스팅 회사는 차단 국가를 기본 설정으로 제공하지 않지만 원하지 않는 주소를 차단하는 기본 방화벽을 제공합니다. 한편, 공유 서버에는 방화벽에 IP 주소를 추가 할 수있는 제어판이 있습니다..

컨텐츠 전달 네트워크

이 옵션은 전체 웹 사이트에 필요한 모든 솔루션을 제공하지는 않지만 다른 국가 차단 문제를 부분적으로 해결할 수 있습니다..

예를 들어 웹 사이트에서 미디어 파일을 다루는 경우, 내장 지리 도구와 함께 CDN을 사용하여 다른 국가의 사용자 액세스를 차단할 수 있습니다.. 일부 고급 CDN에는 국가 코드로 액세스를 차단하는 데 도움이되는 지역 제한 기능이 있습니다..

아파치 모듈

.htaccess를 사용하는 대신 웹 사이트에 수천 줄이 생길 것입니다., C 라이브러리와 Apache 모듈을 사용할 수 있습니다. 라이브러리와 모듈 사이에 데이터베이스를 배치하고 코드로 국가를 차단하기 만하면됩니다..

이 옵션이 효율적으로 작동하려면 서버에 대한 고급 액세스가 필요할 수 있습니다. 또는 그러한 서비스를 제공하는 회사의 서비스를 아웃소싱 할 수 있습니다. 예를 들어 MaxMind의 Geolite2는 IP 조회를위한 무료 데이터베이스입니다. 이 데이터베이스를 사용하면 자신의 편의에 따라 트래픽을 처리 할 수 ​​있습니다.

요약하면 일부 상황에서는 지리적 제한 및 기타 방화벽 제한이 필요할 수 있지만’.htaccess에만 의존합니다. 대신에, CloudFlare, Incapsula, ModSecurity 또는 기타 WAF 솔루션이 필요합니다 오늘으로부터의 보호를 위해’보안 문제.

일부 웹 관리자는 다른 국가에서 웹 사이트의 액세스를 차단하는 데 회의적 일 수 있지만 보안을 강화하기 위해 그렇게 할 수 있습니다. 확인되지 않은 액세스 권한으로 웹 사이트를 떠나는 것보다 더 가치가 있습니다.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map