GoCache
  • Produtos
    • CDN
    • WAF – Web Application Firewall
    • Lithio – Otimizador de Imagens
    • Rate Limit
    • API Discovery & Inventory
    • API Pública
    • Certificado SSL
    • Role Based Access Control
    • Plugin WordPress e Magento
  • Soluções
    • E-Commerce
    • Portais de Conteúdo e Notícias
    • Educação / Edtech
    • Startup
    • Outros
  • Planos
  • Parceiros
    • Parceiros de Tecnologia
  • Cases
  • Ajuda
    • Central de Ajuda – FAQ
    • Documentação Técnica
    • Documentação da API
  • Contato
  • Login
  • CADASTRE-SE
  • Menu Menu

Bloquear seu site contra o acesso de IPs de outros países

28 de novembro de 2017/em Segurança

Você sabia que quase 97% destes ataques de hackers a sites são originados fora do Brasil. E, mesmo os ataques brasileiros, são muito mais focados em computadores pessoais, com técnicas como Phishing e cavalos de tróia, do que ataques a servidores. (Veja os países mais perigosos, que geram mais ataques de hackers)

Rapidamente podemos concluir que, ao bloquear o acesso de IPs de outros países ao seu site, você pode reduzir drasticamente a possibilidade de ter seu servidor atacado por um hacker.

Além disso, se você tem um comércio eletrônico que vende apenas no Brasil, ou um Blog WordPress com artigos apenas em Português, qual é o sentido de deixar as portas escancaradas para que qualquer hacker, de qualquer lugar do mundo, possa te invadir? Você está correndo um risco totalmente desnecessário, concorda? Então aprenda abaixo uma pouco sobre o WAF.

Pelos motivos apresentados acima, cada dia mais blogs, sites e e-commerces tem utilizado o bloqueio de IPs internacionais como um forte reforço de segurança para seus servidores de internet. Esses bloqueios são normalmente feitos através do que chamamos de WAF, ou seja, Web Application Firewalls.

Este tipo de firewall é uma barreira que fica entre o seu site e o resto do mundo, evitando que um infinidade de tipos de ataques sequer cheguem a acessar seu servidor.

Existem atualmente algumas empresas que fornecem WAF no Brasil. Uma delas é a GoCache, que além de acelerar seu site através de uma CDN, ainda incorpora gratuitamente um WAF, para trazer mais segurança para suas aplicações na internet.

Se você já usa GoCache, veja como é simples bloquear o acesso de IP de outros países ao seu site:

No Painel de controle você escolhe o domínio ou site que deseja proteger e clica em segurança.

Depois, você clicará em Firewall e adicionará uma nova regra, que vai bloquear todos os IPs de um Continente.

Escolha, por exemplo, o continente Asiático:

Depois você escolhe uma “Ação do Firewall”, no caso será “Blacklist”, que significa que nenhum destes IPs (da ásia) poderá acessar seu servidor.

Depois basta clicar em Salvar. Você pode salvar esta regra só pra este domínio ou para todos os seus domínios que estão na GoCache, como preferir.

Pronto, com esta simples regra você está se protegendo de qualquer hacker que esteja em países da Ásia, incluindo países perigosos como China, Índia, Taiwan e Coréia. Só estes países já representam quase 50% dos ataques a sites no Mundo!

Mas lembrando que, apesar de ter grande parte de seu território na ásia, a Rússia é considerada um país Europeu e é uma das grandes fontes de ataques hacker no mundo. Então vamos nos proteger de acessos vindos de IP da Rússia também.

Repita o processo, mas dessa vez escolha “País” ao invés de “Continente”, depois escolha Russian Federation. Escolha “Blacklist”. Salve e estará pronto.

Você poderá repetir o processo para outros países ou continentes que desejar.

Depois, clique na aba “Geral”, escolha um nível de segurança e clique em ligar (On/Off).

Veja que seu firewall estará inicialmente em “Modo de Segurança” do tipo “Simular”. Isto significa que ele estará detectando as ameaças mas não estará bloqueando, estará apenas simulando.

E pra que serve essa simulação? É aconselhável você simular os bloqueios antes de colocá-los em prática, pois você pode ver se não está bloqueando algo que não queria.

Suponha, por exemplo, que você tem uma comunidade enorme de brasileiros que compram em seu website lá do Japão, mas você tinha esquecido. Na simulação você verá que está bloqueando os acessos de seus compradores do Japão e poderá então decidir colocar o Japão na sua “WhiteList”.

Você pode ver os acessos que seriam bloqueados clicando em “Eventos”.

Por fim, quando estiver feliz com as configurações que fez, bastará voltar na aba Geral e trocar “Simular” por “Bloquear”.

Pronto, agora seu site estará a salvo da grande maiorias do ataques de hackers que ocorrem pelo mundo.

Mas, se você ainda não usa a CDN da GoCache, faça um teste gratuito agora mesmo.


Share this entry
  • Share on Facebook
  • Share on Twitter
  • Share on WhatsApp
  • Share on LinkedIn
  • Share on Tumblr
  • Share by Mail
https://www.gocache.com.br/wp-content/uploads/2021/11/gocache-nova-preta.png 0 0 Go Cache https://www.gocache.com.br/wp-content/uploads/2021/11/gocache-nova-preta.png Go Cache2017-11-28 21:35:572020-12-03 13:03:54Bloquear seu site contra o acesso de IPs de outros países

Baixe nosso Ebook

Procurar

Últimas publicações

  • Insufficient Logging & Monitoring – O que é? 23 de maio de 2022
  • Improper Assets Management – O que é? 23 de maio de 2022
  • Injection – O que é? 23 de maio de 2022
  • Security Misconfiguration – O que é? 23 de maio de 2022
  • Mass Assignment – O que é? 23 de maio de 2022

Produtos

  • Content Delivery Network
  • SSL
  • Web Application Firewall - WAF
  • Rate Limit
  • Lithio - Otimizador de Imagens
  • API Discovery & Inventory
  • Role Based Access Control
  • Plugin para WordPress e Magento

Soluções por vertical

  • Portais de conteúdo e notícias
  • E-Commerce
  • Educação / Edtech
  • Plataformas de E-Commerce
  • Startup
  • Outros

Empresa

  • Central de Ajuda
  • Carreiras
  • Parceiros
  • Blog
  • Contato
  • Planos
  • Cases de Sucesso
  • Datasheet GoCache

Documentação

  • Termos de Uso e Politica de Privacidade
  • API Pública da GoCache
  • Documentação Painel

Acompanhe nosso Blog!

  • Insufficient Logging & Monitoring – O que é?
  • Improper Assets Management – O que é?
  • Injection – O que é?
  • Security Misconfiguration – O que é?
  • Mass Assignment – O que é?
  • Broken Function Level Authorization (BFLA) – O que é?
  • Lack of Resources & Rate Limiting – O que é?
  • Excessive Data Exposure – O que é?
Aprendendo a usar jQuery Conheça os Tipos de Certificado SSL
Scroll to top

Este site utiliza cookies para aprimorar sua navegação. Na GoCache o uso de cookies é feito apenas para reconhecer um visitante constante e melhorar a experiência no uso dos Serviços. Os cookies são pequenos arquivos de dados transferidos de um site da web para o disco do seu computador, e não armazenam dados pessoais. Se preferir, você pode apagar os cookies existentes em seu computador através do browser utilizado.

AceitarRecusarTermo de uso

Cookie and Privacy Settings



How we use cookies

We may request cookies to be set on your device. We use cookies to let us know when you visit our websites, how you interact with us, to enrich your user experience, and to customize your relationship with our website.

Click on the different category headings to find out more. You can also change some of your preferences. Note that blocking some types of cookies may impact your experience on our websites and the services we are able to offer.

Essential Website Cookies

These cookies are strictly necessary to provide you with services available through our website and to use some of its features.

Because these cookies are strictly necessary to deliver the website, refusing them will have impact how our site functions. You always can block or delete cookies by changing your browser settings and force blocking all cookies on this website. But this will always prompt you to accept/refuse cookies when revisiting our site.

We fully respect if you want to refuse cookies but to avoid asking you again and again kindly allow us to store a cookie for that. You are free to opt out any time or opt in for other cookies to get a better experience. If you refuse cookies we will remove all set cookies in our domain.

We provide you with a list of stored cookies on your computer in our domain so you can check what we stored. Due to security reasons we are not able to show or modify cookies from other domains. You can check these in your browser security settings.

Google Analytics Cookies

These cookies collect information that is used either in aggregate form to help us understand how our website is being used or how effective our marketing campaigns are, or to help us customize our website and application for you in order to enhance your experience.

If you do not want that we track your visit to our site you can disable tracking in your browser here:

Other external services

We also use different external services like Google Webfonts, Google Maps, and external Video providers. Since these providers may collect personal data like your IP address we allow you to block them here. Please be aware that this might heavily reduce the functionality and appearance of our site. Changes will take effect once you reload the page.

Google Webfont Settings:

Google Map Settings:

Google reCaptcha Settings:

Vimeo and Youtube video embeds:

Other cookies

The following cookies are also needed - You can choose if you want to allow them:

Privacy Policy

You can read about our cookies and privacy settings in detail on our Privacy Policy Page.

Termos de Uso e Política de Privacidade – GoCache CDN
Accept settingsHide notification only