Геоблокировка — модуль защиты, который ограничивает доступ пользователей к сайту в зависимости от их местоположения. Определение локации основывается на IP-адресе пользователя.
Если посетитель сайта использует прокси, к нему будут применяться правила геоблокировки для той страны, к которой относится IP прокси-сервера
Всего есть три режима обработки трафика, но активным может быть только один:
- Белый список — к сайту будут допускаться запросы только из стран в белом списке, а запросы из любой другой страны будут заблокированы*
- Черный список — к сайту будут допускаться запросы из любых стран кроме тех, которые находятся в черном списке
- Отключить — отключение геоблокировки, доступ разрешен из любой страны
* При геоблокировке пользователь не сможет получить доступ к сайту после прохождения CAPTCHA, вместо этого он увидит страницу блокировки
Если список стран для режима пуст, то его активация не повлияет на фильтрацию трафика.
Настройка геоблокировки
Правильная настройка черного списка геоблокировки увеличит эффективность защиты и уменьшит количество «мусорных» запросов к вашему сайту. Настройка белого списка позволяет в один клик радикально уменьшить доступную поверхность атаки, что может помочь справиться с мощной распределенной DDoS-атакой. Рассмотрим такую конфигурацию на примере.
Чтобы настроить геоблокировку, перейдите на вкладку Геоблокировка в настройках домена.
Черный список
Начнем с настройки черного списка — имеет смысл добавить в него страны, которые часто фигурируют в атаках на ресурс. Если для вашего сайта такая статистика еще не собрана, можно ориентироваться на данные радара DDoS-Guard
Если в списке есть страны, популярные среди прокси-сервисов, их блокировка может повлиять на легитимных пользователей вашего сайта.
Геоблокировка в режиме черного списка может быть включена постоянно, чтобы усложнить атаку на ваш сайт с самых популярных среди злоумышленников направлений.
Белый список
Настройка белого списка сводится к выбору стран, трафик из которых является ключевым для вашего сайта. В момент масштабной распределенной атаки вы сможете переключить геоблокировку в режим белого списка, защитив таким образом трафик из приоритетных стран.
Чтобы заранее внести страны в белый список, переключите режим обработки трафика на «Отключить геоблокировку» (чтобы избежать блокировки трафика во время настройки) и отредактируйте белый список.
Что произойдет, если сразу включить режим белого списка во время настройки?
1. Пока белый список пуст, включение режима белого списка не будет влиять на фильтрацию трафика
2. Как только вы добавите первую страну в белый список, посетители сайта из других стран потеряют доступ к сайту
Геоблокировку в режиме белого списка лучше включать в тех случаях, когда последствия атаки могут быть гораздо страшнее потери небольшого процента легитимных запросов.