כיצד לחסום מדינות שלמות מלהיכנס לאתר שלך ולהפסיק התקפות דואר זבל

אם אתה מנהל א עסק קטן כמו חנות ספרים מקומית, ייתכן שתצטרך לפתוח אתר שממקד לקהל המקומי שלך בפלטפורמה גדולה יותר. עם זאת, עליכם להבין כי אתר אינטרנט נגיש לכל העולם. מכיוון שהתוכן שלך אינו מכוון לאנשים ממדינות אחרות, אינך צריך לצפות לתנועה מהם.


יתכן שתזדקק למגבלות כלשהן כדי למזער את בזבוז רוחב הפס בשרתים שלך. באותו אופן, יתכן שתזדקק להגבלות עבור אתר אישי או פרטי כגון אתר משפחתי. בכל מקרה, עליכם לדעת כיצד לחסום את התעבורה באינטרנט כולו – אם יתעורר הצורך.

בעיות תעבורת רשת סינית

נכון לינואר 2015 תרמו הסינים לנפח התעבורה השני בגודלו ברוב האתרים בארה”ב.

בעוד שתוכן האתר שלך עשוי להועיל להם, התנועה עשויה להיות לא רלוונטית עבורך.

למעשה, ייתכן שלאתר שלך אין אפילו את היכולת לתרגם לשפה הסינית.

מעניין לדעת כי 99% מתקיפות הכוח הזרוע מקורן בסין.


כיצד לחסום תעבורת אינטרנט שלמה במדינה

ניהול תנועה גדול אינו העניין. עם זאת, הנושא הוא שכנראה 99% מהתנועה הם בוטים, פיגועי כוח סוערים ועוד פגיעויות שעלולות לפגוע קשות באתר שלך.

הפיתרון היחיד הוא חסימת האתר מהקהל הלא מכוון.

חסימת מדינות אחרות אינה חלה על כל אתרי האינטרנט. לדוגמה, אתר אינטרנט של מלונות עשוי להזדקק למשוך מבקרים זרים.

אם אתה מנהל אתר כזה, לכן כדאי לברר אם חסימת מדינות מסוימות תשפיע על העסק שלך. להלן כמה מהדרכים הנפוצות לחסום מדינות זרות’ גישה לאתר שלך.

.htaccess

הניסיון לחסום את המדינה כולה באמצעות .ההצלחה עשוי לא להצליח. חלק מהאקרים משתמשים בשיטות מתקדמות כדי לבצע את עבודתם המלוכלכת. חסימת IP רק בגלל שמקורה במדינה מסוימת אינו מטפל בבעיה בטווח הרחוק. למעשה, ברוב המקרים, האקרים אמיתיים אינם משתמשים בכתובות ה- IP האישיות שלהם ואין אחריות כי חסימת הכתובות תמקד להאקר..

יש יותר מארבעה מיליארד כתובות IPv4 IP וזה יכול להיות קשה מאוד לסווג אותן לפי מדינה. למעשה, מאמץ כזה עשוי להיות לא מעשי מכיוון שקובץ ה- config של ה- htaccess שלך יגדל לאלפי שורות טקסטים.

אתה יכול לנסות להשתמש מיקום ip2 כדי לראות את מספר השורות שיידרש כדי לחסום מדינה שלמה. לדוגמה, אתה זקוק ליותר מ -150 אלף שורות טקסטים כדי לחסום את ארה”ב. אפשרות .htaccess יכולה להיות יעילה רק עבור קומץ כתובות IP ויש לקרוא אותה על פי בקשה ולא לשמור במטמון.

חברות אירוח

תמיד השתמש בחברות אירוח הכוללות בקרות חסימת. ישנם שני סוגים עיקריים של בקרות מובנות שעל חברות האירוח להשתמש בהן; מתכת חשופה ואירוח משותף. מתכת חשופה, הידועה גם בשם VPS, עוזרת לכם לשלוט על אלמנטים באתר כגון חומות אש, תוכנת אירוח ולוח הבקרה..

למרות שרוב חברות האירוח אינן מספקות מדינות חסימות כהגדרת ברירת מחדל, הן מציעות חומת אש בסיסית לרשימות כתובות לא רצויות. מצד שני, שרת משותף מגיע עם לוח בקרה שיאפשר לכם להוסיף כתובות IP לחומת האש.

רשתות למסירת תוכן

למרות שאופציה זו עשויה לא לספק לך את כל הפתרונות הדרושים לך לכל אתר האינטרנט שלך, היא יכולה לפתור חלקית את סוגיית חסימת המדינות האחרות.

לדוגמה, אם האתר שלך עוסק בקבצי מדיה, אתה יכול להשתמש ב- CDN עם ​​כלים גאוגרפיים מובנים כדי לחסום את הגישה של משתמשים ממדינות אחרות. כמה תקליטורי CDN מתקדמים מופעלים עם הגבלה גיאוגרפית שיכולה לעזור לך לחסום גישה באמצעות קוד המדינה.

מודולי אפאצ’י

במקום להשתמש ב- .htaccess שיגרום לאלפי שורות באתר שלך, אתה יכול להשתמש בספריית C ובמודול Apache. יהיה עליך למקם את בסיס הנתונים רק איפשהו בין הספרייה למודול ופשוט לחסום ארצות לפי קודים.

כדי שאפשרות זו תעבוד ביעילות, יתכן שתזדקק לגישה מתקדמת לשרתים שלך. לחלופין, אתה יכול למקם שירותי מיקור חוץ מחברות המציעות שירותים כאלה. לדוגמה, Geolite2 מ- MaxMind הוא מסד נתונים בחינם לחיפושים ב- IP. בסיס נתונים זה יאפשר לכם לטפל בתנועה בזמן שנוח לכם.

לסיכום, למרות שמצבים מסוימים עשויים לדרוש מגבלות גיאוגרפיות ומגבלות חומת אש אחרות, אתה לא אמור לעשות זאת’אני לא סומך רק על. גישה. במקום זאת, עליכם לערב CloudFlare, Incapsula, ModSecurity או פתרונות WAF אחרים להגנה מפני היום’בעיות אבטחה.

למרות שחלק ממנהלי האתרים עשויים להיות ספקנים לגבי חסימת הגישה לאתר שלך ממדינות אחרות, אתה עשוי לעשות זאת למען אבטחה נוספת. כדאי לנסות מאשר להשאיר את אתר האינטרנט שלך בחסדי גישה לא מאומתת.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map