Файрвол — блокировка по ASN
Файрвол — блокировка по ASN
Модуль поможет быстро заблокировать нежелательные посещения или вредоносный трафик из сетей определенных провайдеров. Больше не нужно блокировать каждый IP-адрес или подсеть по отдельности, всего одной строчкой вы можете надежно заблокировать все обращения от определенного провайдера интернета или хостинга.
Уникальные функции файрвола:
— быстро блокировать сети определенных провайдеров
— открывать доступ только к определенному URL-адресу на сайте
— никогда не блокировать IP-адреса из белого списка
— никогда не блокировать сети ASN из белого списка
— отслеживать все блокировки в журнале
— не влияет на скорость сайта за счет оптимизации и кеширования
— надежно защищает доступ ко всем доменам и IP-адресам сервера
— показывает понятное уведомление о блокировке для посетителя
Как работает файрвол для Битрикс
Модуль «Файрвол — блокировка по ASN» использует номера автономных систем для блокировки нежелательных посетителей. Автономная система (AS) — это набор диапазонов IP-адресов, находящихся под контролем одного или нескольких сетевых операторов от имени одного административного объекта или домена, который представляет собой общую и четко определенную политику маршрутизации в Интернете.
По номеру ASN можно определить зарегистрированного владельца диапазона IP-адресов, т. е. владельца системы, содержащей IP-адрес. Используя блокировку по ASN можно заблокировать сразу большое количество диапазонов IP-адресов, которые принадлежат одному провайдеру.
Как блокировать ботов в Битрикс
На этом принципе и основана работа этого файрвола для 1С-Битрикс. Файрвол определяет, попадает ли IP-адрес посетителя в диапазон заблокированных и запрещает ему доступ к сайту. Работа файрвола основана на распространенном мнении, что весь трафик, исходящий из сетей хостинг-провайдеров — вредоносные боты, а трафик из сетей интернет-провайдеров является полезным.
Файрвол будет полезен при необходимости полностью заблокировать трафик от сетей ботов, парсеров или чекеров, которых трудно заблокировать обычными средствами блокировки по IP-адресам, так как они используют огромное количество адресов и подсетей таких провайдеров как DigitalOcean, OVH или AWS. Хорошая новость в том, что добропорядочные посетители не выходят в интернет из таких подсетей (но есть исключения), поэтому можно полностью заблокировать сети таких хостинг-провайдеров.
Что еще нужно знать
Это мощный инструмент блокировки вредоносного трафика для 1С-Битрикс, поэтому его необходимо использовать с осторожностью. Относитесь к нему как к инструменту с нулевым доверием — будет заблокирован весь трафик провайдера, которому вы не доверяете, кроме IP-адресов и URL-адресов, для которых вы явно установили исключения. Всегда отслеживайте блокировки в журнале во избежание блокирования полезного трафика — ваших клиентов, поисковых ботов, ваших сервисов на других платформах.