Почему в сайтах нужно блокировать доступы по IP?
- Категория: Технические советы
- – Автор: Игорь (Администратор)
В рамках сегодняшнего обзора хотел бы рассмотреть тему важности блокировки IP адресов в сайте. Как минимум по той причине, что данная тема актуальна и по сей день, а также подразумевает немало своих плюсов. Так что топайте в кухню за чайком и приступаем.
И, первое, что приходит в голову каждому - это вопрос безопасности.
Если с какого-то IP-адреса происходят странного рода запросы, в поисках уязвимых мест вашего сайта, то логично, что такие IP-адреса стоит блокировать. Как минимум по причине "от греха подальше" (Если вы видите, что происходит попытка взлома, то зачем это позволять?).
Второе, это снижение общей нагрузки в сайте.
При чём это не шутка от мишутки. Дело в том, что различного рода парсеры, взломщики и прочие банально создают дополнительную нагрузку в сайте. К примеру, в одном из сайтов за полмесяца 2 IP адреса в сумме генерировали порядка 16000 запросов, а в месяц это 32000 запросов или 1000+ запрос в день. При этом открывали только админку сайта. Достаточно бесполезная нагрузка, не говоря уже о том, что это попытки взлома сайта.
Соответственно, заблокировав эти IP адреса (и ряд других), автоматически снизил ненужную нагрузку в сайте.
Третье, это уменьшение вероятности взлома админки.
Вот, скажем, если сделать блокировку по IP-адресу возможности обращения к админке, то даже если существуют какие-то возможности для взлома, то без нужного IP-адреса сложно что-то сделать. При этом у вас может быть даже элементарный пароль в стиле "password" или "12345678" (естественно, такие пароли не стоит использовать и вот вам генератор, но всё же).
Четвертое, это какие-то выделенные файлы, каталоги сайта или даже отдельные микросервисы (скрипты).
Самый частый пример - это различного рода внутренние прайсы (к примеру, для поставщиков или ещё чего-нибудь такого). Если не закрывать их от общего доступа (не определять нужные IP для доступа), то стоит "кому-то левому" узнать ссылку на прайс и он тут же разлетится по сети. Соответственно, если вы определяете IP-адреса для доступа, то даже если ссылку кто-то узнает, то скачать не сможет. Тоже самое касается и микросервисов. Скажем, идентификаторы это хорошо, но дополнительное разграничение доступа по IP это ещё лучше.
В конце хотел бы также отметить, что, естественно, существуют различного рода возможности обхода блокировки IP, плюс данный метод не является панацеей, а также нужно ещё в обязательном порядке проверять, что IP адреса не являются ботами поисковых систем, но тем не менее.
Также вам могут быть полезны обзоры:
1. Как повысить уровень безопасности личных данных в интернете
2. Интернет конфиденциальность - что это на самом деле?
3. Взлом паролей и пара советов для повышения уровня безопасности паролей
4. Информационная безопасность и защита информации простыми словами
Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!
☕ Понравился обзор? Поделитесь с друзьями!
-
-
-
-
-
-
-
-
-
✎Как переместить папку Мои документы Технические советы
-
✎Как скрыть папку в Windows 7? Технические советы