如何阻止整个国家访问您的网站并阻止垃圾邮件攻击

如果您运行 小本生意 像本地书店一样,您可能需要打开一个网站才能在更大的平台上定位本地受众。但是,您必须了解,全世界都可以访问网站。由于您的内容未定位到其他国家/地区的用户,因此您不应期望来自其他国家/地区的访问量.


您可能需要某种限制以最大程度地减少服务器上的带宽浪费。同样,您可能还需要限制个人或私人网站(例如家庭网站)。无论如何,您都需要知道如何阻止整个国家/地区的网络访问-如果需要的话.

中文网页流量问题

截至2015年1月,中国人为美国大多数网站上的第二大访问量做出了贡献.

虽然您的网站内容可能对他们有用,但流量可能与您无关.

实际上,您的网站可能甚至没有能力翻译成中文.

有趣的是,99%的暴力攻击都来自中国.


如何阻止整个国家的网络流量

拥有大量流量不是问题。但是,问题在于,大约99%的流量是机器人,暴力攻击和其他 可能严重损害您的网站的漏洞.

唯一的解决方案是阻止网站访问意外受众.

禁止其他国家/地区并不适用于所有网站。例如,酒店网站可能需要吸引外国游客.

因此,如果您经营这样的网站,请务必确定屏蔽某些国家/地区是否会影响您的业务。以下是封锁外国的一些常用方法’ 访问您的网站.

.htaccess

尝试通过.htaccess阻止整个国家/地区可能不会成功。一些黑客使用高级方法来完成其肮脏的工作。仅因为IP来自某个特定国家而对其进行阻止 从长远来看并不能解决问题. 实际上,在大多数情况下,真正的黑客不会使用他们的个人IP地址,并且不能保证阻止地址锁定黑客.

IPv4 IP地址超过40亿个,很难按国家对它们进行分类。实际上,这种尝试可能不切实际,因为您的.htaccess配置文件将增长为数千行文本.

您可以尝试使用 ip2位置 了解封锁整个国家/地区所需的行数。例如,您需要150,000行以上的文字来屏蔽美国。 .htaccess选项仅对少数几个IP地址有效,应根据请求读取而不是缓存.

托管公司

总是 使用包含阻止控件的托管公司. 托管公司应使用两种主要的内置控件类型:裸机和共享托管。裸机,也称为VPS,可帮助您控制网站的元素,例如防火墙,托管软件和控制面板.

尽管大多数托管公司没有将阻止国家/地区设置为默认设置,但它们提供了基本的防火墙来将不需要的地址列入黑名单。另一方面,共享服务器带有控制面板,可让您将IP地址添加到防火墙.

内容交付网络

尽管此选项可能无法为您提供整个网站所需的所有解决方案,但可以部分解决阻止其他国家/地区的问题.

例如,如果您的网站处理媒体文件, 您可以将CDN与内置的地理工具一起使用,以阻止其他国家/地区的用户访问. 某些高级CDN启用了地理限制,可帮助您按国家/地区代码阻止访问.

Apache模块

而不是使用.htaccess会导致您的网站中出现数千行, 您可以使用C库和Apache模块. 您只需要将数据库放置在库和模块之间的某个位置,只需按代码阻止国家/地区.

为了使此选项有效运行,您可能需要对服务器的高级访问权限。或者,您可以将服务外包给提供此类服务的公司。例如,来自MaxMind的Geolite2是免费的IP查找数据库。该数据库将使您能够方便地处理流量.

总之,尽管在某些情况下可能需要地理限制和其他防火墙限制,但您不应该’完全依靠.htaccess。代替, 您应该使用CloudFlare,Incapsula,ModSecurity或其他WAF解决方案 为了保护今天’的安全性问题.

即使某些网络管理员可能对阻止您从其他国家/地区访问您的网站持怀疑态度,您也可以这样做以提高安全性。比让您的网站受未经验证的访问摆布更值得一试.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector