Как заблокировать IP-адрес. Часть 1

Если вы владелец сайта, то есть вероятность, что когда-нибудь вам предстоит принять трудное решение о блокировке IP-адреса одного из пользователей. В этой статье мы расскажем вам о том, что такое IP-адрес, почему так важно научиться его блокировать, а также рассмотрим варианты блокировок. 

Для чего нужен IP-адрес

Подобно физическому адресу, IP-адреса предоставляют информацию о сети и услуге, которая используется для подключения к вашему веб-сайту. Однако IP-адрес отличается от физического адреса одним существенным критерием: он не статичен. 

Хотя при подключении устройств через домашнюю сеть обычно используется один и тот же IP-адрес, этот адрес меняется, если вы используете другую сеть за пределами дома, а также может измениться, если вы перезагрузите маршрутизатор или смените интернет-провайдера.

Типы IP-адресов

Самый распространенный тип IP-адреса, известный как адрес IPv4, использует четыре набора по три числа, каждый из которых разделен точкой. Это выглядит так: 127.0.0.1.

Этот адрес известен как «адрес обратной связи». Все устройства используют его для идентификации в любой сети. Затем ему назначается определенный IP-адрес для подключения к Интернету.

Любой, кто подключается к вашему сайту с любого устройства, использует IP-адрес, который   записывает   ваша система управления контентом (CMS).

Допустим, у вас есть  сайт на WordPress. Если пользователи оставляют комментарий, их IP-адрес можно найти в разделе «Комментарии» на вашей странице администратора WordPress.

Вы также можете найти список всех IP-адресов, которые посетили ваш сайт, используя панель управления cPanel вашего хостинг-провайдера WordPress. Найдите раздел «Журналы» и нажмите «Необработанные журналы доступа». После загрузки файла вам нужно распаковать его и открыть с помощью текстового редактора, чтобы увидеть список всех IP-адресов, которые недавно посещали ваш сайт.

Почему важно уметь блокировать IP-адрес

Теперь давайте разберем, почему вам следует научиться блокировать IP-адреса. Если ваш сайта популярный, то наверняка он привлекает внимание новых пользователей, вызывает у них интерес, повышая при этом вовлеченность и общую  конверсию. 

Независимо от того, оставляют ли ваши пользователи комментарии, отправляют ли они свои электронные письма через форму приема или упоминают ваш бренд в социальных сетях — чем выше популярность вашего сайта, тем больше вы получите взаимодействий.  

Не всегда эти взаимодействия носят положительный эффект. Пользователи могут оставлять негативные комментарии, ваш почтовый ящик может быть завален спамом или ваш сайт может быть перегружен из-за нежелательного трафика. 

Также ваш веб-сайт может стать мишенью злоумышленников, которые планируют взломать административные входы в систему или провести DDoS атаки, которые могут значительно снизить производительность сайта или полностью отключить его.

Часть из этих проблем можно решить с помощью банальных ограничений, но в некоторых случаях нужны более решительные действия: блокировка определенных IP-адресов. Администраторы сайта могут использовать встроенную модерацию комментариев или инструменты управления хостингом cPanel для отдельных блоков или небольших диапазонов адресов. 

Для целевых атак с использованием  VPN или прокси-процессов вы можете создать более эффективные блоки с помощью плагинов WordPress для блокировки местоположения или расширенных инструментов обнаружения и отклонения IP-адресов.

Проблема обфускации

Как мы и говорили ранее, IP-адреса не являются постоянными — они назначаются в зависимости от местоположения, устройства и типа сети. Их также можно намеренно заменить другими IP-адресами, используя виртуальную частную сеть  (VPN).

VPN-сервисы имеют множество применений. Например,  надежное программное обеспечение VPN может использоваться предприятиями для сокрытия местоположения пользователей и шифрования трафика данных, что, в свою очередь, значительно усложняет хакерам компрометацию критически важных функций. 

Но злоумышленники также могут использовать VPN для генерации огромных объемов веб-трафика. В этом случае блокировка определенных IP-адресов и даже диапазонов адресов через WordPress или хостинг cPanels не поможет, поскольку злоумышленники просто будут использовать другие адреса для своей следующей атаки.

Источник: hubspot.com 

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.