Блокировка по IP

В подавляющем большинстве случаев блокировка по запросам является более предпочтительным вариантом, чем блокировка по IP-адресам. Тем не менее в ряде случаев необходимо использовать именно блокировку по IP.

Такими случаями являются:

  • Необходимость снизить нагрузку, создаваемую запросами атакующих;
  • Обработка трафика в асинхронном режиме;
  • Наличие дополнительных ресурсов, не находящихся под защитой WAF.

Способы блокировки

В разных условиях могут быть предпочтительнее разные способы блокировки.

Блокировка через веб-интерфейс Wallarm

Этот способ является интуитивно понятным, так как предоставляет пользователю удобное графическое представление для просмотра и изменения черного списка.

Read more...

Блокировка на стороне Nginx

Наиболее ресурсоемкий способ, однако, позволяющий настраивать сообщение, которое увидит заблокированный пользователь.

Подробнее.

Блокировка с помощью iptables

Этот способ не позволяет настроить сообщение об ошибке, но меньше влияет на производительноcть сервера.

Подробнее.

На внешнем файрволе

Этот способ не создает абсолютно никакой нагрузки на сервер, но требует самостоятельной интеграции с подсистемой черных списков.

results matching ""

    No results matching ""