نحوه جلوگیری از دسترسی کامل کشورها به سایت شما و متوقف کردن حملات اسپم

اگر شما اجرا کنید تجارت کوچک مانند یک کتابفروشی محلی ، ممکن است شما نیاز به ایجاد یک وب سایت داشته باشید تا مخاطبان محلی خود را روی یک بستر بزرگتر هدف قرار دهند. با این حال ، باید درک کنید که یک وب سایت برای همه دنیا قابل دسترسی است. از آنجا که محتوای شما افراد دیگر کشورها را هدف قرار نمی دهد ، نباید انتظار داشته باشید که از آنها ترافیکی استفاده کنید.


برای به حداقل رساندن ضایعات پهنای باند در سرورهای شما ، ممکن است به نوعی محدودیت احتیاج داشته باشید. به همین روش ، ممکن است برای وب سایت شخصی یا خصوصی مانند وب سایت خانوادگی نیز به محدودیت هایی نیاز داشته باشید. در هر صورت ، باید بدانید که در صورت نیاز ، می توانید ترافیک وب کل کشور را مسدود کنید.

مشکلات ترافیک وب چینی

در ژانویه سال 2015 ، مردم چین به دومین حجم بالای ترافیک در اکثر وب سایتهای آمریکا کمک کردند.

در حالی که محتوای وب سایت شما ممکن است برای آنها مفید باشد ، ترافیک ممکن است برای شما بی ربط باشد.

در واقع ، سایت شما ممکن است توانایی ترجمه حتی به زبان چینی را نداشته باشد.

جالب است بدانید که 99٪ از حملات بی رحمانه نیروی زمینی از چین سرچشمه می گیرد.


نحوه مسدود کردن ترافیک وب در سراسر کشور

داشتن ترافیک زیاد مسئله ای نیست. با این حال ، مسئله این است که احتمالاً 99٪ از ترافیک ها ربات ها ، حملات بی رحمانه و غیره است آسیب پذیری هایی که می توانند به شدت به وب سایت شما آسیب بزنند.

تنها راه حل مسدود کردن وب سایت از مخاطبان ناخواسته است.

مسدود کردن کشورهای دیگر برای همه وب سایتها صدق نمی کند. به عنوان مثال ، یک وب سایت هتل ممکن است نیاز به جذب بازدید کننده خارجی داشته باشد.

اگر چنین وب سایتی را راه اندازی کرده اید ، بنابراین باید محتاط باشید که آیا مسدود کردن برخی از کشورها روی کسب و کار شما تأثیر خواهد گذاشت یا خیر. در زیر برخی از روش های متداول برای مسدود کردن کشورهای خارجی آورده شده است’ دسترسی به وب سایت خود.

.htaccess

تلاش برای مسدود کردن کل کشور از طریق .htaccess ممکن است موفقیت آمیز نباشد. برخی از هکرها برای انجام کارهای کثیف خود از روشهای پیشرفته ای استفاده می کنند. مسدود کردن IP فقط به این دلیل که از یک کشور خاص سرچشمه گرفته است در دراز مدت به این مسئله نمی پردازد. در واقع ، در بیشتر موارد ، هکرهای واقعی از آدرس های IP شخصی خود استفاده نمی کنند و هیچ تضمینی وجود ندارد که مسدود کردن آدرس ها هکر را هدف قرار دهد.

بیش از چهار میلیارد آدرس IP IPv4 وجود دارد و طبقه بندی آنها بر اساس کشور بسیار دشوار است. در واقع ، چنین تلاشی ممکن است عملی نباشد زیرا پرونده پیکربندی .htaccess شما به هزاران سطر از متن تبدیل می شود.

می توانید استفاده کنید ip2 مکان برای دیدن تعداد خطوط لازم برای مسدود کردن کل کشور. به عنوان مثال ، برای مسدود کردن ایالات متحده به بیش از 150 هزار خط متن نیاز دارید. گزینه .htaccess فقط برای تعداد انگشت شماری از آدرسهای IP می تواند مؤثر باشد و در صورت درخواست خوانده می شود و ذخیره نمی شود.

شرکت های میزبان

همیشه از شرکت های میزبان استفاده کنید که شامل کنترل انسداد هستند. دو نوع اصلی کنترل داخلی که شرکت های میزبان باید از آنها استفاده کنند وجود دارد. فلز برهنه و میزبانی مشترک. فلز برهنه ، همچنین با نام VPS شناخته می شود به شما کمک می کند تا بر عناصر وب سایت مانند فایروال ها ، نرم افزار هاستینگ و کنترل پنل کنترل داشته باشید..

اگرچه اکثر شرکت های میزبان ، کشورهای مسدود کننده را به عنوان یک پیش فرض ارائه نمی دهند ، اما آنها یک لیست دیواری اساسی برای لیست سیاه آدرس های ناخواسته ارائه می دهند. از طرف دیگر ، یک سرور مشترک با یک صفحه کنترل وجود دارد که شما را قادر می سازد آدرس های IP را به فایروال اضافه کنید.

شبکه های تحویل محتوا

اگرچه این گزینه ممکن است تمام راه حل های مورد نیاز کل وب سایت شما را ارائه ندهد ، اما می تواند تا حدی مسئله مسدود کردن سایر کشورها را حل کند.

به عنوان مثال ، اگر وب سایت شما با پرونده های رسانه ای سر و کار دارد, می توانید از CDN با ابزارهای جغرافیایی داخلی استفاده کنید تا دسترسی کاربران سایر کشورها را مسدود کند. برخی از CDN های پیشرفته با محدودیت جغرافیایی فعال هستند که می تواند به شما در جلوگیری از دسترسی به کد کشور کمک کند.

ماژول های آپاچی

به جای استفاده از .htaccess که باعث ایجاد هزاران خط در وب سایت شما می شود, می توانید از کتابخانه C و ماژول Apache استفاده کنید. شما فقط باید پایگاه داده را در جایی بین كتابخانه و ماژول قرار دهید و كشورها را براساس كدها مسدود كنید.

برای کارآمد این گزینه ، ممکن است شما نیاز به دسترسی پیشرفته به سرورهای خود داشته باشید. از طرف دیگر ، می توانید از شرکتهایی که چنین خدماتی را ارائه می دهند ، برون سپاری کنید. به عنوان مثال ، Geolite2 از MaxMind یک پایگاه داده رایگان برای جستجوی IP است. این دیتابیس شما را قادر می سازد که به راحتی و به راحتی ترافیک خود را اداره کنید.

به طور خلاصه ، اگرچه برخی از موقعیت ها ممکن است به محدودیت های جغرافیایی و سایر محدودیت های دیوار آتش نیاز داشته باشد ، اما لازم نیست’فقط به اتکا اعتماد کنید. بجای, شما باید CloudFlare ، Incapsula ، ModSecurance یا راه حل های دیگر WAF را درگیر کنید برای محافظت در برابر امروز’مسائل امنیتی.

حتی اگر برخی از سرپرستان وب در مورد مسدود کردن دسترسی به وب سایت شما از سایر کشورها شک دارند ، ممکن است شما برای امنیت بیشتر این کار را انجام دهید. ارزش این است که سعی کنید وب سایت خود را تحت تأثیر دسترسی غیرقابل اطمینان قرار دهید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map