Как заблокировать страну в CloudFlare

Поскольку трафик является движущей силой любого веб-сайта, владельцы обычно приветствуют рост числа его посетителей. Однако иногда эти всплески могут быть вызваны хакерами и ботами. Как администратор веб-сайта, вы обычно можете проследить эти атаки до конкретных стран. Если трафик из этих стран не имеет отношения к работе вашего сайта, лучшим вариантом будет их блокировка. Таким образом, вы защитите свой сайт и защитите посетителей от вреда.

Если вы не знаете, как это сделать, вы попали по адресу. Продолжайте читать, чтобы узнать, как заблокировать страну с помощью Cloudflare.

Зачем блокировать страну на своем сайте

Безопасность — наиболее распространенная причина блокировки пользователей от посещения вашего сайта. Каждый веб-сайт в некоторой степени уязвим для вредоносного трафика и атак безопасности. Наиболее частыми атаками являются:

• XSS-атаки, которые могут поставить под угрозу личную информацию пользователей сайта.
• DDoS-атаки, которые временно или навсегда отключают веб-сайт.
• Фишинговые атаки, которые могут поставить под угрозу конфиденциальную информацию пользователей сайта.
• Атаки с внедрением, которые нацелены непосредственно на базу данных сервера и раскрывают вводимые пользователем данные и скрытые данные.
• Атаки с обходом каталога, которые могут поставить под угрозу доступ к веб-сайту, базам данных и файлам конфигурации.

Если большинство этих атак исходят из одной или нескольких конкретных стран, их блокировка избавит вас и ваш сайт от многих проблем.

Еще одна причина геоблокировки — наличие веб-сайта, ориентированного на конкретную страну. Допустим, у вас есть интернет-магазин, который обслуживает только людей, живущих в одной стране. В этом случае блокировка других стран может защитить ресурсы вашего сервера от истощения бесполезного трафика.

Наконец, авторские права, условия лицензирования и другие юридические обязательства могут потребовать блокировки доступа определенных стран к контенту вашего веб-сайта.

Как узнать, какие страны блокировать

Хотя разговоры о кибератаках в основном вращаются вокруг Китая и России, каждый веб-сайт индивидуален. Нет необходимости гадать, поскольку вы можете быстро проверить аналитику сайта, чтобы определить, откуда исходят угрозы.

1. Войдите в ваша учетная запись Cloudflare.
   
2. Выберите домен, аналитику которого вы хотите проверить, вверху страницы.
   
3. Нажмите значок «Аналитика» в списке синих значков вверху страницы.
   
4. Перейдите на вкладку «Безопасность».
   
5. Перейдите на панель «Угрозы по странам».
   

Эта панель представляет собой интерактивную карту, на которой показаны страны, откуда исходили угрозы для вашего сайта. Брандмауэр Cloudflare предоставляет большинство показателей для этой вкладки.

Чтобы узнать, откуда исходит большинство атак, проверьте таблицу данных «Страны/регионы с наибольшей угрозой».

Cloudflare Как заблокировать страну

Существует несколько способов заблокировать страну на вашем веб-сайте, в том числе с помощью файлов ModSecurity или .htaccess. Однако, если у вас нет доступа к вашему веб-серверу, использование брандмауэра Cloudflare может оказаться полезным.

Чтобы этот метод работал, у вас должна быть учетная запись Cloudflare. Кроме того, учетная запись должна быть включена для домена, для которого вы хотите заблокировать трафик. Наконец, функция геоблокировки работает лучше всего, если вы используете версию Enterprise. план.

Когда вы все настроите, заблокировать страну в Cloudflare с помощью встроенной функции брандмауэра будет относительно просто:

1. Войдите в ваша учетная запись Cloudflare.
   
2. Если у вас несколько доменов, выберите домен, к которому вы хотите применить это правило, в самом верху страницы.
   
3. Нажмите на значок «Безопасность» в списке вверху страницы.
   
4. Нажмите на вкладку «Правила брандмауэра».
   
5. Нажмите синюю кнопку «Создать правило брандмауэра».
   
6. Введите описательное имя в поле «Имя правила», например «Блокировать недопустимые страны».
   
7. Перейдите в раздел «Когда входящие запросы совпадают…».
   
8. В разделе «Поле» выберите «Страна».
   
9. Как только остальные поля в разделе перестанут быть выделены серым цветом, установите для поля «Оператор» значение «Входит».
   
10. Нажмите вкладку «Значение», чтобы отобразить список стран.
    
11. Выберите каждую страну, доступ к вашему веб-сайту которой вы хотите заблокировать.
    
12. Нажмите кнопку «Или» рядом со списком стран.
    
13. Перейдите в раздел «Тогда…».
    
14. В разделе «Выберите действие» выберите «Заблокировать».
    
15. После того, как вы установили все страны, нажмите кнопку «Развернуть».
    

Правило брандмауэра создано. Любой трафик, поступающий из выбранных вами стран, будет заблокирован.

Однако установленное правило не является конечным. Вы всегда можете отредактировать его, чтобы добавить или удалить страну. Вот что делать:

1. Перейдите на вкладку «Правила брандмауэра».
   
2. Прокрутите вниз до списка правил.
   
3. Коснитесь значка гаечного ключа справа от правила, которое вы хотите отредактировать.
   
4. Перейдите в поле «Значение» в разделе «Когда входящие запросы совпадают…».
   

Чтобы заблокировать новую страну, коснитесь поля «Значение» и выберите страну из раскрывающегося списка. Если вы хотите разблокировать страну, просто нажмите знак «x» рядом с ее названием.

Когда вы будете удовлетворены обновленным списком, нажмите «Сохранить» в правом нижнем углу экрана.

Если вы хотите периодически блокировать трафик из определенных стран, вы можете создать для них отдельное правило. Затем, когда вы захотите разблокировать страны, вы можете выключить кнопку рядом со значком гаечного ключа. Это деактивирует правило брандмауэра, пока вы не решите включить его снова.

Кроме того, вы также можете вообще удалить правило, если оно вам больше не нужно. Просто нажмите кнопку «x» в правой части названия правила.

Как убедиться, что брандмауэр работает

Если вы не уверены, правильно ли вы установили правило брандмауэра, вы можете периодически проверять статистику брандмауэра. Вот что делать:

1. Нажмите значок «Безопасность» в списке вверху страницы.
   
2. Перейдите на вкладку «Обзор».
   
3. Прокрутите вниз до «Журнала активности».
   

В разделе «Журнал активности» вы можете увидеть следующие вкладки:

• Дата
• Принятые меры
• Страна
• IP-адрес
• Услуга

Вы можете найти страны, которые вы заблокировали, на вкладке «Страна». Если вы успешно заблокировали эту страну, на вкладке «Действие выполнено» рядом с ней отобразится надпись «Заблокировать».

Безопасность превыше всего

Защита веб-сайта от вредоносных ботов и хакеров является основной причиной, по которой администраторы рассматривают возможность блокировки страны на своем веб-сайте. Независимо от того, ищете ли вы геоблокировку по той же причине, Cloudflare предлагает вам простой способ достижения ваших целей.

Лучший аспект использования брандмауэра — это знание того, что он не влияет каким-либо вредным образом на ваш веб-сайт и его трафик. Он просто блокирует запросы, поступающие из нежелательных стран, прежде чем они смогут вызвать проблемы.

Были ли у вас проблемы с кибератаками на ваш сайт? Как вы с ними справлялись? Дайте нам знать в разделе комментариев ниже.