Com bloquejar els països sencers d’accedir al vostre lloc i deixar d’atacar correu brossa

Si executeu una negoci petit com una llibreria local, potser haureu d’obrir un lloc web per orientar-vos al públic local en una plataforma més gran. Tanmateix, heu d’entendre que un lloc web és accessible a tot el món. Com que el contingut no s’adreça a persones d’altres països, no hauríeu d’esperar que hi hagi trànsit.


Pot ser que necessiteu algun tipus de restriccions per minimitzar l’amplada de banda dels vostres servidors. De la mateixa manera, també podeu necessitar restriccions per a un lloc web personal o privat, com ara un lloc web familiar. En qualsevol cas, heu de saber com bloquejar el trànsit web de tot el país.

Problemes de trànsit a la Xina

Al gener del 2015, els xinesos van contribuir al segon volum de trànsit més gran de la majoria de llocs web dels Estats Units.

Tot i que el contingut del vostre lloc web us sigui útil, el trànsit pot ser irrellevant per a vosaltres.

De fet, el vostre lloc pot no tenir la capacitat de traduir fins a l’idioma xinès.

És interessant saber que el 99% dels atacs de la força bruta són originaris de la Xina.


Com bloquejar tot el trànsit web del país

Tenir un gran trànsit no és el problema. Tot i això, el problema és que probablement el 99% del trànsit és de bots, atacs de força bruta i altres vulnerabilitats que poden danyar greument el vostre lloc web.

L’única solució és bloquejar el lloc web de l’audiència no desitjada.

El bloqueig d’altres països no s’aplica a tots els llocs web. Per exemple, un lloc web d’un hotel pot necessitar atraure visitants estrangers.

Si teniu aquest lloc web, per tant, és prudent comprovar si el bloqueig de determinats països afectarà el vostre negoci. A continuació es mostren algunes de les maneres comunes de bloquejar els països estrangers’ accés al vostre lloc web.

.htaccess

L’intent de bloquejar tot el país mitjançant .htaccess pot no tenir èxit. Alguns pirates informàtics utilitzen mètodes avançats per fer la seva feina bruta. Bloqueig d’una IP només perquè prové d’un país determinat no soluciona el problema a llarg termini. En realitat, en la majoria dels casos, els hackers reals no utilitzen les seves adreces IP personals i no hi ha cap garantia que el bloqueig de les adreces tingui com a objectiu el hacker.

Hi ha més de quatre mil milions d’adreces IP IPv4 i pot ser molt difícil classificar-les per país. De fet, aquest esforç pot no ser pràctic, ja que el fitxer de configuració .htaccess es convertirà en milers de línies de textos.

Podeu provar d’utilitzar Ubicació ip2 per veure el nombre de línies que es necessita per bloquejar un país sencer. Per exemple, necessiteu més de 150, mil línies de textos per bloquejar els EUA. L’opció .htaccess només pot ser efectiva per a un bon nombre d’adreces IP i s’ha de llegir a petició i no a la memòria cau.

Empreses d’Allotjament

Sempre utilitzeu empreses d’allotjament que inclouen controls de bloqueig. Hi ha dos tipus principals de controls integrats que han de fer servir les empreses de hosting; bare metal i hosting compartit. El metall nu, també conegut com VPS, us ajuda a tenir un control sobre elements del lloc web com ara tallafocs, programari d’allotjament i el tauler de control.

Tot i que la majoria de les empreses d’allotjament no proporcionen els països de bloqueig com a configuració predeterminada, ofereixen un tallafoc bàsic per a les adreces no desitjades de la llista negra. D’altra banda, un servidor compartit ve amb un tauler de control que us permetrà afegir adreces IP al tallafoc.

Xarxes d’entrega de contingut

Tot i que aquesta opció pot no proporcionar-vos totes les solucions necessàries per a tot el vostre lloc web, pot solucionar parcialment el problema de bloquejar altres països.

Per exemple, si el vostre lloc web té fitxers multimèdia, podeu utilitzar un CDN amb eines geogràfiques integrades per bloquejar l’accés d’usuaris d’altres països. Alguns CDN avançats estan habilitats amb restricció geogràfica que us pot ajudar a bloquejar l’accés pel codi de país.

Mòduls Apache

En lloc d’utilitzar .htaccess que provocarà milers de línies al vostre lloc web, podeu utilitzar la biblioteca C i el mòdul Apache. Només haureu de col·locar la base de dades en algun lloc entre la biblioteca i el mòdul i simplement bloquejar els països per codis.

Perquè aquesta opció funcioni de manera eficient, és possible que necessiteu un accés avançat als vostres servidors. De forma alternativa, podeu subcontractar serveis d’empreses que ofereixen aquests serveis. Per exemple, Geolite2 de MaxMind és una base de dades gratuïta per a cerques IP. Aquesta base de dades us permetrà gestionar el trànsit a mida.

En resum, tot i que algunes situacions poden requerir geo-restriccions i altres restriccions de tallafoc, no ho haureu’Només confieu en .htaccess. En canvi,, heu d’incloure CloudFlare, Incapsula, ModSecurity o altres solucions WAF per a la protecció contra avui’s problemes de seguretat.

Tot i que alguns administradors web es mostren escèptics sobre el bloqueig d’accés del vostre lloc web des d’altres països, potser ho feu per obtenir més seguretat. Val la pena provar que deixar el vostre lloc web a mercaderies d’accés no verificat.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map