Cách tốt nhất để chặn một quốc gia bằng địa chỉ IP?

13

Tôi có một trang web cần chặn một quốc gia cụ thể dựa trên địa chỉ IP. Tôi nhận thức rõ hơn rằng chặn dựa trên IP không phải là một phương pháp hoàn hảo để chặn khách truy cập, nhưng đây là một bước cần thiết theo đúng hướng.

Vì tôi đang sử dụng PHP, những gì tôi sẽ làm là sử dụng cơ sở dữ liệu GeoIP như geoplugin.net . Tuy nhiên, tôi tò mò muốn biết liệu có cách nào tốt hơn để làm việc này không.

Trang web này trên một máy chủ web được chia sẻ (tôi không có quyền truy cập root) và nó đang chạy Apache trên centOS. Tôi đoán câu hỏi của tôi là "có thể cấu hình tệp .htaccess để chặn IP bằng cách sử dụng nguồn bên ngoài để tra cứu địa chỉ IP không."

apache-2.2  block  geoip 
Nathan Osman
nguồn
1
Câu trả lời được chấp nhận không còn hiệu lực kể từ ngày 8/9/12 với blockacountry đang ngoại tuyến.
Brian Webster

Câu trả lời:

4

http://www.blockacountry.com

Hãy thận trọng sử dụng ... Tôi chắc chắn có rất nhiều người ở đây nghĩ rằng bạn đang làm sai bằng cách chặn cả nước.

Jason Berg
nguồn
1
Hmm, không phải lúc nào. Đôi khi, bạn được pháp luật ủy quyền từ chối truy cập vào các quốc gia. Giống như Pandora chẳng hạn.
Mark Henderson
PS Với tập lệnh mà chúng tạo ra, bạn thực sự nên loại bỏ ErrorDocument 403chỉ thị hoặc thay thế nó bằng lệnh của riêng bạn, vì nó chuyển hướng bạn đến trang web của riêng họ và sau đó khởi chạy cửa sổ bật lên.
Mark Henderson
Tôi đã viết điều này với câu trả lời này trong tâm trí: serverfault.com/questions/163502/ Kẻ
Jason Berg
Đúng. Điều này hoạt động khá tốt - và vâng, tôi biết rằng việc chặn các quốc gia theo cách này không được khuyến khích, nhưng đó là một yêu cầu và tôi không thể làm gì nhiều về điều đó. Nhân tiện, câu trả lời tốt.
Nathan Osman
1
Đây là một ví dụ tuyệt vời về một câu trả lời không có bằng chứng trong tương lai. meta.stackexchange.com/questions/8231/ Mạnh
Brian Webster
0

Dường như có một mô-đun Geoip cho apache , nhưng quản trị viên máy chủ có thể có lý do chống lại việc cài đặt nó.

halp
nguồn
Ya, điều này sẽ chỉ hữu ích trong một thiết lập VPS hoặc máy chủ chuyên dụng.
Nathan Osman
0

Nếu bạn tìm thấy các quy tắc bổ sung gây ra vấn đề về chi phí và độ trễ của CPU, TechGuard sẽ tạo một thiết bị nội tuyến để chặn địa chỉ IP của lưu lượng truy cập trong và ngoài nước, bao gồm danh sách khối thương mại gồm hàng triệu địa chỉ IP được gắn với hoạt động độc hại ở các quốc gia được chính sách của bạn cho phép. Nó thực hiện tất cả điều này mà không ảnh hưởng đến độ trễ mạng hoặc kết nối TCP, trong khi tự động cập nhật những gì tương đương với 12.000 dải IP mỗi ngày.

Doug Wulff
nguồn
2
Chào mừng bạn đến với Lỗi Máy chủ! Vui lòng đọc faq của chúng tôi cụ thể Tôi có thể quảng bá sản phẩm hoặc trang web tôi liên kết ở đây không? . Hai câu trả lời và hai recs cho cùng một trang web gần với dòng.
dùng9517
Tôi với @Iain: có thể là câu trả lời hữu ích, nhưng cụm từ nghe có vẻ rất giống bản sao tiếp thị hơn là tiếng nói của trải nghiệm cay đắng.
pjmorse
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.