Общее описание защиты на уровне L7
Для защиты сайтов клиентов, у которых нет возможности изменить А-записи DNS, а также защиты клиентских веб-приложений и сервисов нами была разработана и внедрена технология перехвата и проксирования веб-трафика. Ее использование позволяет гибко и эффективно управлять процессом обработки веб-трафика как отдельных сайтов, так и целых сетей, обеспечивая защиту на уровне приложений (L7) модели OSI. Опция перехвата и обработки веб-трафика доступна для всех услуг, кроме услуги защиты сайта, для которой используется классическое обратное проксирование.
Что такое геоблокировка
Веб-сайты и службы онлайн-трансляции могут определить местоположение пользователя благодаря его IP-адресу. Когда вы подключаетесь к сервису, он знает, к какой стране принадлежит ваш IP-адрес. Основываясь на информации whois, вебсайт решит, следует ли предоставить пользователю доступ для просмотра контента или нет, в зависимости от местоположения.
Если пользователь попытается получить доступ к контенту с IP-адреса, который ограничен или отсутствует в списке разрешенных, он будет заблокирован. При попадании в геоблокировку, пользователь полностью лишается доступа к странице, либо получает частичный доступ или перенаправляется. Как правило, в случае ограничения, он видит специальную страницу-сообщение о том, что контент, к которому пытается получить доступ, недоступен в стране или регионе пользователя.
Геоблокировка происходит в некоторых случаях даже для уже оплаченных услуг, если вы находитесь в другом регионе. Например, если вы живете в США и смотрите Netflix, то, несмотря на оплаченную подписку, вы не сможете получить доступ к одному и тому же контенту, если уедете в отпуск или командировку в другую страну.
Зачем нужна геоблокировка
Технология геоблокировки используется для достижения ряда целей:
- Соблюдение авторских прав в разных странах. Медиакомпании часто используют геоблокировку для ограничения доступа к материалам, защищенным авторским правом для пользователей в конкретной стране.
- Разграничение ценников по регионам: зачастую компании устанавливают разные цены для пользователей из разных стран, которые сильно различаются в платежеспособности (например, стоимость игр в Steam).
- Доступ к контенту может быть ограничен по причине того, что он нарушает национальное законодательство.
- Доступ к контенту может быть ограничен по причине неактуальности для иностранных пользователей.
Геоблокировка на уровне L7
Ранее услуга геоблокировки была доступна на продукте «Защита сайта от DDoS-атак», теперь аналогичную логику работы удалось успешно внедрить для клиентов услуги защиты сети. Правила геоблокировки можно применять как для отдельных сайтов, так и целых сетей.
Создание правил геоблокировок производится клиентом через панель управления в ЛК. Система позволяет создавать правила для сетей и доменов независимо друг от друга, можно блокировать или наоборот принимать трафик из представленного списка стран.
На текущий момент для клиентов DDoS-Guard доступно создание 20 правил как для белого, так и для черного списка, по запросу клиентов количество правил может быть увеличено.
Услуга геоблокировки на уровне защиты L7 – закономерное постепенное развитие сервиса и добавление новых функциональных возможностей. С этой функцией провайдеры контента смогут более точечно работать с различными группами своих пользователей в плане предоставления доступа.