Recent, am confruntat cu o problemă: pe site-ul într-un număr mare de trafic turnat din China. Sa dovedit faptul că unul dintre gazda mea plasate pe imagini lovit bloguri din China. Furnizorul, de la care am închiriat serverul, a sunat imediat alarma cu privire la disparitatea de (trei-doi) români și traficul străin.
Gama de aplicare este destul de largă: Geotargeting în e-commerce, lupta împotriva fraudei, phishing, spam-ul și de protecție împotriva fraudelor de servere de la diferite tipuri de atacuri asupra geopriznaku. De fapt, acesta din urmă este sarcina noastră.
2. Pentru a limita traficul dintr-o anumită țară, există soluții diferite. Folosim caracteristica standard a iptables, care permite filtrarea în funcție de geopriznaku. Apropo, acesta poate fi utilizat nu numai pentru blocarea conexiunilor nedorite, dar, de asemenea, pentru a echilibra cererile diferitelor backend, fiecare dintre care se ocupă de regiunea dumneavoastră. Vom GeoIP modul din pachetul de extensii xtables-addons la iptables, el are propria sa bază de date în format geolocalizare, dar, din fericire WorldIP-bază de la WIPmania este acum în acest format. Procedura este:
- Set xtables-addons (xtablesaddons.sourceforge.net).
- Conectarea bazei pentru modulul GeoIP. Versiunea actuală a bazei de date este întotdeauna disponibilă la adresa URL - static.wipmania.com/static/worldip.iptables.tar.gz. Pentru a bazei de date este actualizată, acesta poate fi actualizat cu coroana (să zicem, o dată pe lună).
- Apoi, puteți ajusta regula.
Blocarea accesului la http-server pentru toți clienții din China:
iptables -A INPUT -p tcp --dport 80
-m GeoIP --src-cc CN -j DROP
iptables -A INPUT -p tcp --dport 80
-j ACCEPT
Puteți face o mai radicală și să permită accesul clienților din anumite țări specifice (de exemplu, România, Ucraina și Belarus)
iptables -A INPUT -p tcp --dport 80
-m GeoIP --src-cc RU, UA, BY -j ACCEPT
iptables -A INPUT -p tcp --dport 80
-j DROP
Problema ar putea fi, de asemenea, rezolvată prin Nginx folosind ngx_http_geo_module prin stabilirea câteva reguli simple (pentru detalii - bit.ly/jIHTaA).
Arată acest articol unui prieten: