Um diesen Block zu erreichen, gibt es eine Vielzahl von Techniken. Eine der einfachsten ist jedoch die Verwendung der IP-Adresse . Mit diesen Daten können wir bestimmte Terminals, ISPs und sogar Länder blockieren, indem wir einfach einige Optionen in Nginx konfigurieren.
GeoIP-Modul
Wenn festgestellt wird, dass eine Gruppe von IP-Adressen unseren Server aufgrund der von uns ermittelten Ursache nicht sehen kann, können wir deren Zugriff auf unseren Server blockieren. Hierzu gibt es viele Möglichkeiten. Eine der umfassendsten Möglichkeiten ist jedoch die Verwendung des GeoIP- Moduls.
Zusätzlich zum GeoIP- Modul können wir auch das Geo-Modul zusammen verwenden , mit dem wir eine grundlegende Schnittstelle zum Zuordnen von Variablen basierend auf den IP-Adressen der Verbindungen zu den Clients einrichten können.
Praktisches Beispiel
Stellen wir uns vor, dass wir für einen Moment eine Infrastruktur für eine Schweizer Bank aufbauen. Hier müssen die öffentlichen Teile für SEO- Zwecke in den Suchmaschinen sichtbar sein. Wir möchten jedoch nur, dass diejenigen, auf die zugegriffen werden kann, dem Land gehören .
Darüber hinaus müssen wir eine Reihe von Ausschlüssen festlegen, da wir einen Auditdienst beauftragt haben, der sicherstellt, dass unser Dienst in der richtigen Weise ausgeführt wird. Zu diesem Zweck erstellen wir eine Variable, die standardmäßig als 0 vorbeugend definiert wird Die Seite ist sichtbar und erst nach bestandener Prüfung wird in 1 gesetzt, um den Zugang zum Service zu ermöglichen.
Mal sehen, wie unsere Konfigurationsdatei in der folgenden Abbildung aussehen sollte:
Damit haben wir unseren Server unter Verwendung der IP-Adresse des Clients als diskriminierendes Element geschützt. Das Interessante ist, dass wir eine vollständig angepasste Auswahl treffen können, wer auf den Dienst zugreifen kann oder nicht, wodurch die Möglichkeit besteht, mehr Sicherheitsebenen zu generieren.
