Hogyan blokkolja a forgalmat a helyszínen egy adott régióban

Nemrég néztem egy probléma: a helyszínen nagy számban öntjük kínai forgalom. Kiderült, hogy az egyik gazda elhelyezett képek sújtotta a kínai blogokon. Szolgáltató, akitől bérbe a szerver azonnal megkongatta a vészharangot a különbség a (3-2) a magyar és a külföldi forgalom.

Az alkalmazási tartomány meglehetősen széles: geotargeting az e-kereskedelem, a csalás elleni küzdelem, adathalászat, spamek és csalás védelem a kiszolgálók különböző típusú támadások geopriznaku. Tulajdonképpen ez utóbbi a mi feladatunk.

2. Annak érdekében, hogy korlátozzák a forgalmat egy adott országban, vannak különböző megoldásokat. Mi használjuk a szokásos jellemzője iptables, amely lehetővé teszi, hogy kiszűrje a geopriznaku. By the way, akkor lehet használni nem csak a blokkoló nem kívánt kapcsolatokat, hanem az egyensúly a kérelmek különböző backend, amelyek mindegyike kezeli a régióban. Mi lesz GeoIP modult a csomag xtables-addons bővítményeket az iptables, hogy megvan a saját formátum geolocation adatbázis, de szerencsére WorldIP-bázis WIPmania most ebben a formátumban. Az eljárás:

1. Set xtables-addons (xtablesaddons.sourceforge.net).
2. Csatlakozó bázis geoip modult. A jelenlegi változat az adatbázis mindig elérhető URL - static.wipmania.com/static/worldip.iptables.tar.gz. Ahhoz adatbázis frissítése, akkor frissíti a korona (mondjuk havonta egyszer).
3. Ezután beállíthatja a szabályt.

Megakadályozza a hozzáférést a http szerver minden ügyfél Kínából:

iptables -A INPUT -p TCP --dport 80
-m GeoIP --src-cc CN -j DROP
iptables -A INPUT -p TCP --dport 80
-j ACCEPT

Meg tudod csinálni egy radikálisabb és hozzáférést a kliensek a néhány konkrét országban (pl Magyarország, Ukrajna és Fehéroroszország)

iptables -A INPUT -p TCP --dport 80
-m geoip --src köbcentiméteres RU, UA, BY -j ACCEPT
iptables -A INPUT -p TCP --dport 80
-j DROP

A probléma is megoldható nginx a ngx_http_geo_module beállításával néhány egyszerű szabályt (a részleteket - bit.ly/jIHTaA).

Itt található az ezt a cikket egy ismerősének:

Kapcsolódó cikkek

• Hamachi blokkolta a bejövő forgalmat, ellenőrizze a beállításokat a tűzfal