Bạn gặp sự cố tấn công ddos? geo block có lẽ là giải pháp bạn nên cân nhắc áp dụng.
khối địa lý là gì?
khối địa lý được sử dụng để chặn các dải ip quốc gia cụ thể, chẳng hạn như bạn không muốn nhận lưu lượng truy cập từ Châu Phi. Trong bài viết này, tôi sẽ chỉ cho bạn cách chặn ip rất dễ dàng bằng cách sử dụng .htaccess để bạn có thể chặn những ip hoàn toàn vô dụng đối với trang web của mình.
Tại sao tôi cần khóa địa lý?
Rõ ràng, nếu bạn đang xây dựng một trang web ở Việt Nam, lưu lượng truy cập từ Châu Phi hoặc Châu Mỹ sẽ không giúp ích gì cả. Ngoài ra, bạn phải đối mặt với vấn đề là trang web của bạn luôn mở cho thư rác, tin tặc và người dùng nguy hiểm.
nặng thì có thể bị tấn công ddos, một dạng tấn công từ chối dịch vụ, mình đã từng có bài viết giới thiệu cách phòng chống. khối địa lý cũng giúp giảm tác hại của ddos.
Bằng cách chặn ip của người dùng, bạn đang “cắt liên kết” và ngăn họ truy cập trang web.
Khóa địa lý được triển khai như thế nào?
Trong bài viết này tôi chỉ nói về một cách đó là sử dụng .htaccess. Nếu bạn đang sử dụng apache, thì đó là một tệp trong thư mục gốc của trang web được sử dụng để “định tuyến” người dùng. Nếu bạn dùng wordpress thì đa số sẽ thấy file này. Bằng cách từ chối các địa chỉ IP truy cập vào tệp cấu hình web apache của máy chủ, quá trình chặn có thể được thực hiện trước khi trang web được tải đầy đủ.
Cách làm rất đơn giản, mở tệp .htaccess và thêm dòng mã sau:
Giống như ví dụ trên, bạn chặn tất cả các ip truy cập và chỉ cho phép 1 ip duy nhất truy cập 127.0.0.1
Như trong ví dụ trên, tất cả các ip đều có thể truy cập được ngoại trừ 127.0.0.1.
Bạn nên sao lưu tệp .htaccess của mình trước, phòng trường hợp xảy ra sự cố.
Cách chặn ip toàn quốc
Có trường hợp bị tấn công từ một quốc gia nào đó. Hoặc, bạn không muốn người dùng ở một số quốc gia nhất định truy cập nội dung của mình vì những lý do cụ thể. Vì vậy, đây là câu hỏi: bạn lấy các ip này ở đâu để thêm vào .htaccess.
Chặn ip quốc gia
Đây là trang web tôi sử dụng nhiều nhất vì nó tiện lợi và miễn phí. khối ip quốc gia cũng bán cơ sở dữ liệu geoip nâng cao và cũng cung cấp miễn phí việc tạo danh sách kiểm soát truy cập để chặn hoặc cho phép khách truy cập từ các quốc gia cụ thể.
Để tạo danh sách chặn, hãy chọn một quốc gia, sau đó chọn .htaccess allow hoặc .htaccess reject. Nhấp vào nút tạo acl sẽ ngay lập tức tạo dữ liệu được sao chép vào tệp .htaccess.
các khối ip quốc gia đề cập rằng dữ liệu được tạo có thể mất 30-60 ngày và các thành viên mua hàng từ đây có thể nhận được dữ liệu mới nhất.
Xem thêm tại đây
Từ chối
ipdeny đã từng có trình tạo quy tắc tường lửa trực tuyến, nhưng hiện tại nó không hoạt động. Tuy nhiên, bạn vẫn có thể tải xuống các khối ip địa lý, tùy thuộc vào quốc gia.
Xem thêm tại đây
Dải ip quốc gia đã đủ tuổi
ivan erben đã viết một tập lệnh python nhỏ nhưng hữu ích để tự động tải xuống và phân tích các phạm vi chín (quản lý địa chỉ ip chín). Anh ấy cũng lên lịch để tập lệnh chạy tự động trên máy chủ của mình vào lúc 12:00 hàng ngày và khối ip kết quả có sẵn để tải xuống miễn phí.
Tập lệnh python này rất hay vì khối ip đến từ nhóm chính thức quản lý việc sử dụng địa chỉ ip và được cập nhật hàng ngày.
Xem thêm tại đây
Khi sử dụng các phương pháp chặn địa lý này, trang web của bạn sẽ trở thành một nơi an toàn cho mọi người và cho chính bạn. Hãy thử chặn ip ngay bây giờ để bảo mật hơn!