Cloudflare — компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы Cloudflare работают как обратный прокси для сайта. Помимо прочего, с помощью этой системы можно настроить правила доступов к Вашему сайту.
Ограничение доступа к сайту из определённой страны в Cloudflare может быть необходимо по ряду причин:
- Безопасность: Если сайт подвергается кибератакам, исходящим преимущественно из определённой страны, ограничение доступа может снизить риск DDoS-атак, взломов и других вредоносных действий.
- Юридические или нормативные требования: В некоторых случаях компании обязаны соблюдать законы и правила, которые требуют ограничить доступ из определённых стран. Например, санкции или экспортные ограничения могут налагать такие обязательства.
- Локализация контента: Если контент на сайте предназначен только для определённых регионов, ограничение доступа из других стран может помочь избежать нежелательного трафика и потенциальных правовых проблем.
- Защита от мошенничества: В некоторых случаях мошеннические действия могут быть связаны с пользователями из определённых регионов. Ограничение доступа может уменьшить вероятность мошенничества, например, с банковскими картами или онлайн-платежами.
- Оптимизация ресурсов: Если основной трафик сайта целевой и исходит из одной страны, а доступ из других стран создаёт нагрузку на серверы, то ограничение может помочь сократить издержки на обслуживание и повысить производительность.
- Контроль за доступом к информации: Некоторые организации могут использовать такие меры для защиты конфиденциальной информации, доступ к которой не должен предоставляться пользователям из определённых регионов.
Для примера, буду использовать тестовый сайт.
Настройки ограничения доступа в Cloudflare находятся в разделе настроек сайта - "Security" - "WAF". Далее перейдите на вкладку "Custom rules" и нажмите кнопку "Create rule".
Настройка блокировки доступа к сайту с одной страны
Для того, чтобы заблокировать доступ с одной страны нажмите кнопку "Create rule". На странице создания правила укажите требуемые данные:
- в поле "Rule name" введите название правила. Вы можете задать осмысленное название, которое будет легко понять даже спустя время после создания правила. Данное поле является обязательным;
- в поле "Field" выберите "Country";
- в поле "Operator" выберите "equals";
- в поле "Value" выберите страну, которую хотите заблокировать;
- в поле "Choose action" выберите "Block".
После введения данных нажмите кнопку "Deploy".
После применения правило появляется в списке правил файрвола.
Правило начнёт действовать вскоре после добавления. На скриншоте показан результат блокировки - она работает.
Блокировка доступа с нескольких стран
Для того, чтобы заблокировать несколько стран, в поле "Operator" выберите "is in". Это позволит выбрать список стран, к которым будет относиться данное правило. В поле "Value" выберите нужные страны.
Также возможно получить тот же самый результат с использвоанием оператора "Or", кнопка которого находится правее. Для этого, выберите страну, как показано в предыдущем разделе, нажмите кнопку Or и настройте подобным образом правило для другой страны.
Первый способ является более предпочтительным. Скриншот правила с использованием оператора "is in":
Разрешить доступ только с определённой страны или стран
Возможно также разрешить доступ только с одной страны или с нескольких стран, а остальные заблокировать. Для этого, при создании правила в поле "Operator" выберите "does not equal" для одной страны или "is not in" для нескольких стран. В зависимости от выбранного оператора выберите страну или несколько стран, с которых нужно разрешить доступ. В поле "Choose action" нужно также выбрать "Block". Пример настройки правила с использованием оператора "is not in" показан на скриншоте:
В файрволе Cloudflare можно настроить не только блокировку стран, но и множество других возможностей.
Вывод
Таким образом были рассмотрены возможности управления доступом к сайту с разных стран.