Najlepszy sposób na zablokowanie kraju według adresu IP?

13

Mam stronę internetową, która musi blokować określony kraj na podstawie adresu IP. Jestem bardziej niż świadomy, że blokowanie oparte na protokole IP nie jest niezawodną metodą blokowania odwiedzających, ale jest koniecznym krokiem we właściwym kierunku.

Ponieważ używam PHP, chciałbym użyć bazy danych GeoIP, takiej jak geoplugin.net . Jednak jestem ciekawy, czy istnieje lepszy sposób na zrobienie tego.

Witryna znajduje się na współużytkowanym serwerze internetowym (nie mam dostępu do konta root) i działa Apache na CentOS. Wydaje mi się, że moje pytanie brzmi: „czy plik .htaccess można skonfigurować do blokowania przez IP przy użyciu zewnętrznego źródła do wyszukiwania adresów IP”.

Nathan Osman
źródło
1
Przyjęta odpowiedź nie jest już ważna od 8/9/12, a blokada jest offline.
Brian Webster,

Odpowiedzi:

4

http://www.blockacountry.com

Używaj ostrożnie ... Jestem pewien, że jest tu mnóstwo ludzi, którzy myślą, że robisz coś złego, blokując całe kraje.

Jason Berg
źródło
1
Hmm, nie zawsze. Czasami prawo nakazuje ci odmowę dostępu do krajów. Na przykład Pandora.
Mark Henderson
PS Dzięki skryptowi, który generują, naprawdę powinieneś pozbyć się ErrorDocument 403dyrektywy lub zastąpić ją własną, ponieważ przekieruje cię ona na własną stronę internetową, a następnie uruchomi wyskakujące okienka.
Mark Henderson
Napisałem to z myślą o tej odpowiedzi: serverfault.com/questions/163502/…
Jason Berg
Tak. Działa to całkiem dobrze - i tak, wiem, że blokowanie krajów w ten sposób nie jest zalecane, ale jest to wymóg i niewiele mogę na to poradzić. Nawiasem mówiąc, dobra odpowiedź.
Nathan Osman,
1
To świetny przykład odpowiedzi, która nie jest zabezpieczona na przyszłość. meta.stackexchange.com/questions/8231/…
Brian Webster,
0

Wygląda na to, że istnieje moduł geoip dla apache , ale administrator serwera może mieć powody, aby go nie instalować.

halp
źródło
Tak, przydałoby się to tylko w konfiguracji VPS lub serwera dedykowanego.
Nathan Osman
0

Jeśli znajdziesz dodatkowe reguły powodujące narzut procesora i problemy z opóźnieniami, TechGuard tworzy wbudowane urządzenie do blokowania adresów IP ruchu przychodzącego i wychodzącego, w tym komercyjne listy bloków milionów adresów IP powiązanych z złośliwą aktywnością w krajach dozwolonych przez twoje zasady. Robi to wszystko bez wpływu na opóźnienia sieciowe lub połączenia TCP, jednocześnie automatycznie aktualizując dane odpowiadające 12.000 zakresów adresów IP dziennie.

Doug Wulff
źródło
2
Witaj w Server Fault! Prosimy o zapoznanie się z naszym FAQ zwłaszcza May I promowania produktów lub stron internetowych powiązanych ze jestem tutaj? . Dwie odpowiedzi i dwa rekordy dla tej samej strony są zbliżone do linii.
user9517
Jestem z @Iain: prawdopodobnie przydatna odpowiedź, ale frazowanie brzmi o wiele bardziej jak kopia marketingowa niż głos gorzkiego doświadczenia.
pjmorse,