Как заблокировать страну в бесплатной учетной записи Cloudflare? –

Мы ожидаем, что все люди в этом мире будут хорошими. Однако это определенно не относится к области создания веб-сайтов. Будут сотни тысяч плохих ботов, и люди будут пытаться уничтожить ваш сайт разными способами. Чтобы защитить свой сайт и применить базовую безопасность, вам необходимо полагаться на поставщиков брандмауэра веб-приложений (WAF), таких как Cloudflare. Хотя Cloudflare предлагает блокировку страны только для премиум-пользователей корпоративного уровня, также можно заблокировать страну в бесплатной учетной записи Cloudflare.

Зачем нужна блокировка страны?

Вот некоторые из причин, по которым вы можете захотеть заблокировать весь трафик из определенной страны (или нескольких стран).

• Вы получаете плохой трафик из страны, такой как спам в комментариях или спам в контактной форме.
• Люди удаляют ваш контент, переводят и публикуют. В этом случае блокировка этой страны сначала остановит человека для удаления, а затем заблокирует пользователей от реферального трафика из уже связанного контента.
• Кто-то пытается взломать из определенной страны, используя атаки DDoS или XSS.
• У вас нет посетителей или вы не хотите, чтобы пользователи/боты из таких стран, как Китай и Россия, заходили на ваш сайт.

Какова бы ни была причина, первое, что нужно сделать, это найти страну, которую вы хотите заблокировать. Если вы уже уверены в стране, вы можете перейти к шагу 2. В противном случае следуйте инструкциям на шаге 1, чтобы найти угрозы безопасности на уровне страны из вашей бесплатной учетной записи Cloudflare.

Шаг 1. Найдите угрозу безопасности со стороны стран

Войдите в свою учетную запись Cloudflare и выберите сайт, который хотите проверить. Когда вы находитесь в панели инструментов, перейдите в раздел «Аналитика > Безопасность». Здесь вы можете узнать, из какой страны вы получили больше всего угроз. В нашем случае это показывает «RU», что означает Российская Федерация. По умолчанию временные рамки отображаются за предыдущие 24 часа. Однако вы можете изменить время с 30 минут до 30 дней и подтвердить страну, прежде чем предпринимать какие-либо действия.

Найдите самую опасную страну в Cloudflare

Прокрутите страницу вниз, чтобы просмотреть список округов в разделе «Наиболее опасные страны/регионы».

Список самых опасных стран в Cloudflare

Найдя страны, которые вы хотите заблокировать, перейдите в раздел «Безопасность > События». Здесь вы можете просмотреть все угрозы, зарегистрированные Cloudflare, с более подробной информацией. Проверьте в столбце «Сервис» или щелкните любую угрозу из страны (в нашем случае RU), чтобы найти тип угрозы.

Панель управления событиями безопасности Cloudflare

Чтобы найти угрозы из страны с наивысшей угрозой, нажмите кнопку «Добавить фильтр». Это откроет раскрывающийся список и выберите следующее.

• Первая ячейка — Страна
• Второй ящик – равно
• Третье поле – выберите страну для блокировки (Российская Федерация в нашем случае)

Нажмите кнопку «Применить», чтобы получить список угроз из страны.

Применить фильтр страны для угроз безопасности в Cloudflare

Мы рекомендуем вам проверить эти данные, чтобы убедиться, что вы не блокируете страну по ошибке, что может привести к потере трафика.

Шаг 2 — Заблокируйте страну в Cloudflare

После подтверждения страны для блокировки перейдите в раздел «Безопасность > WAF». В разделе «Правила брандмауэра» нажмите кнопку «Создать правила брандмауэра».

Создайте правило брандмауэра в Cloudflare

На открывшейся странице вы увидите форму для заполнения необходимых данных. Сначала заполните «Имя правила», например «Блокировать RU».

Создайте правило брандмауэра для блокировки страны в Cloudflare

Выберите следующие параметры из раскрывающегося списка в разделе «Когда входящие запросы совпадают…».

• Поле – выберите «Страна»
• Оператор – выберите «есть в»
• Значение – выберите страну из списка, вы можете выбрать несколько стран для блокировки.

Cloudflare покажет предварительный просмотр выражения как ip.geoip.country в {“RU”} который вы можете найти в разделе «Безопасность > События». Наконец, выберите «Блокировать» в разделе «Затем…».

Укажите детали блокировки

Нажмите кнопку «Развернуть правило брандмауэра», чтобы применить блокировку на уровне страны. Вы увидите только что созданное правило в разделе панели инструментов «Безопасность > WAF». Подождите некоторое время, и вы увидите, что общее количество заблокированных угроз начнет отображаться, как показано ниже. Вы можете удалить или отредактировать правило в любое время, чтобы разрешить страну или изменить параметры.

Новое правило брандмауэра создано для блокировки страны в Cloudflare

Шаг 3 – Проверка заблокированных угроз

Нажмите на номер заблокированной угрозы (150 на картинке выше) или перейдите в раздел «Безопасность > События». В столбце «Сервис» вы увидите описание «Правила брандмауэра» для трафика из заблокированных стран. Если вы не видите столбец «Сервис», нажмите кнопку «Редактировать столбцы» и добавьте этот столбец для просмотра. Нажмите на элемент угрозы, и вы увидите «Выражение», как вы видели в правиле брандмауэра.

Просмотр сведений о заблокированных угрозах

Заключительные слова

Вот и все, и вы успешно заблокировали весь трафик из страны или списка стран. Вы также можете вручную подтвердить, работает блокировка или нет, используя VPN, и открыть свой сайт из заблокированной страны. Cloudflare позволяет установить 5 правил брандмауэра для бесплатного плана, и вы можете создать аналогичные правила для блокировки IP-адреса, континента и трафика с отдельного имени веб-сайта. Помните, что весь трафик, включая хороших поисковых ботов с IP-адреса страны, будет заблокирован, когда вы заблокируете страну. Это также хорошая идея, чтобы заблокировать поисковые системы Baidu и Яндекс, если они сканируют ваш сайт.