Почему в сайтах нужно блокировать доступы по IP?

Категория: Технические советы

– Автор: Игорь (Администратор)

В рамках сегодняшнего обзора хотел бы рассмотреть тему важности блокировки IP адресов в сайте. Как минимум по той причине, что данная тема актуальна и по сей день, а также подразумевает немало своих плюсов. Так что топайте в кухню за чайком и приступаем.

И, первое, что приходит в голову каждому - это вопрос безопасности.

Если с какого-то IP-адреса происходят странного рода запросы, в поисках уязвимых мест вашего сайта, то логично, что такие IP-адреса стоит блокировать. Как минимум по причине "от греха подальше" (Если вы видите, что происходит попытка взлома, то зачем это позволять?).

Второе, это снижение общей нагрузки в сайте.

При чём это не шутка от мишутки. Дело в том, что различного рода парсеры, взломщики и прочие банально создают дополнительную нагрузку в сайте. К примеру, в одном из сайтов за полмесяца 2 IP адреса в сумме генерировали порядка 16000 запросов, а в месяц это 32000 запросов или 1000+ запрос в день. При этом открывали только админку сайта. Достаточно бесполезная нагрузка, не говоря уже о том, что это попытки взлома сайта.

Соответственно, заблокировав эти IP адреса (и ряд других), автоматически снизил ненужную нагрузку в сайте.

Третье, это уменьшение вероятности взлома админки.

Вот, скажем, если сделать блокировку по IP-адресу возможности обращения к админке, то даже если существуют какие-то возможности для взлома, то без нужного IP-адреса сложно что-то сделать. При этом у вас может быть даже элементарный пароль в стиле "password" или "12345678" (естественно, такие пароли не стоит использовать и вот вам генератор, но всё же).

Четвертое, это какие-то выделенные файлы, каталоги сайта или даже отдельные микросервисы (скрипты).

Самый частый пример - это различного рода внутренние прайсы (к примеру, для поставщиков или ещё чего-нибудь такого). Если не закрывать их от общего доступа (не определять нужные IP для доступа), то стоит "кому-то левому" узнать ссылку на прайс и он тут же разлетится по сети. Соответственно, если вы определяете IP-адреса для доступа, то даже если ссылку кто-то узнает, то скачать не сможет. Тоже самое касается и микросервисов. Скажем, идентификаторы это хорошо, но дополнительное разграничение доступа по IP это ещё лучше.

В конце хотел бы также отметить, что, естественно, существуют различного рода возможности обхода блокировки IP, плюс данный метод не является панацеей, а также нужно ещё в обязательном порядке проверять, что IP адреса не являются ботами поисковых систем, но тем не менее.

Также вам могут быть полезны обзоры:

1. Как повысить уровень безопасности личных данных в интернете

2. Интернет конфиденциальность - что это на самом деле?

3. Взлом паролей и пара советов для повышения уровня безопасности паролей

4. Информационная безопасность и защита информации простыми словами

Понравилась заметка? Тогда время подписываться в социальных сетях и делать репосты!