+7 (800) 333-17-63

Геоблокировка при защите на уровне L7

DDoS-GUARD представляет возможность геоблокировки для клиентов, которые приобретают защиту от атак уровня L7 в рамках услуги «Защита сети» (перехват части трафика клиента и фильтрация его без процедуры переноса А-записей) по системе OSI. Теперь геоблокировка включена автоматически у всех пользователей на транзите, ей можно пользоваться. Ниже мы расскажем подробнее об услуге, и зачем она может понадобиться.  

Общее описание защиты на уровне L7

Для защиты сайтов клиентов, у которых нет возможности изменить А-записи DNS, а также защиты клиентских веб-приложений и сервисов нами была разработана и внедрена технология перехвата и проксирования веб-трафика. Ее использование позволяет гибко и эффективно управлять процессом обработки веб-трафика как отдельных сайтов, так и целых сетей, обеспечивая защиту на уровне приложений (L7) модели OSI. Опция перехвата и обработки веб-трафика доступна для всех услуг, кроме услуги защиты сайта, для которой используется классическое обратное проксирование.

Что такое геоблокировка

Веб-сайты и службы онлайн-трансляции могут определить местоположение пользователя благодаря его IP-адресу. Когда вы подключаетесь к сервису, он знает, к какой стране принадлежит ваш IP-адрес. Основываясь на информации whois, вебсайт решит, следует ли предоставить пользователю доступ для просмотра контента или нет, в зависимости от местоположения. 

Если пользователь попытается получить доступ к контенту с IP-адреса, который ограничен или отсутствует в списке разрешенных, он будет заблокирован. При попадании в геоблокировку, пользователь полностью лишается доступа к странице, либо получает частичный доступ или перенаправляется. Как правило, в случае ограничения, он видит специальную страницу-сообщение о том, что контент, к которому пытается получить доступ, недоступен в стране или регионе пользователя.

Геоблокировка происходит в некоторых случаях даже для уже оплаченных услуг, если вы находитесь в другом регионе. Например, если вы живете в США и смотрите Netflix, то, несмотря на оплаченную подписку, вы не сможете получить доступ к одному и тому же контенту, если уедете в отпуск или командировку в другую страну.

Зачем нужна геоблокировка

Технология геоблокировки используется для достижения ряда целей:

  • Соблюдение авторских прав в разных странах. Медиакомпании часто используют геоблокировку для ограничения доступа к материалам, защищенным авторским правом для пользователей в конкретной стране.
  • Разграничение ценников по регионам: зачастую компании устанавливают разные цены для пользователей из разных стран, которые сильно различаются в платежеспособности (например, стоимость игр в Steam).
  • Доступ к контенту может быть ограничен по причине того, что он нарушает национальное законодательство.
  • Доступ к контенту может быть ограничен по причине неактуальности для иностранных пользователей.


Геоблокировка на уровне L7

Ранее услуга геоблокировки была доступна на продукте «Защита сайта от DDoS-атак», теперь аналогичную логику работы удалось успешно внедрить для клиентов услуги защиты сети. Правила геоблокировки можно применять как для отдельных сайтов, так и целых сетей. 

Создание правил геоблокировок производится клиентом через панель управления в ЛК. Система позволяет создавать правила для сетей и доменов независимо друг от друга, можно блокировать или наоборот принимать трафик из представленного списка стран. 

На текущий момент для клиентов DDoS-Guard доступно создание 20 правил как для белого, так и для черного списка, по запросу клиентов количество правил может быть увеличено.

Услуга геоблокировки на уровне защиты L7 – закономерное постепенное развитие сервиса и добавление новых функциональных возможностей. С этой функцией провайдеры контента смогут более точечно работать с различными группами своих пользователей в плане предоставления доступа.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться