Bloquear seu site contra o acesso de IPs de outros países

Você sabia que quase 97% destes ataques de hackers a sites são originados fora do Brasil. E, mesmo os ataques brasileiros, são muito mais focados em computadores pessoais, com técnicas como Phishing e cavalos de tróia, do que ataques a servidores. (Veja os países mais perigosos, que geram mais ataques de hackers)

Rapidamente podemos concluir que, ao bloquear o acesso de IPs de outros países ao seu site, você pode reduzir drasticamente a possibilidade de ter seu servidor atacado por um hacker.

Além disso, se você tem um comércio eletrônico que vende apenas no Brasil, ou um Blog WordPress com artigos apenas em Português, qual é o sentido de deixar as portas escancaradas para que qualquer hacker, de qualquer lugar do mundo, possa te invadir? Você está correndo um risco totalmente desnecessário, concorda? Então aprenda abaixo uma pouco sobre o WAF.

Pelos motivos apresentados acima, cada dia mais blogs, sites e e-commerces tem utilizado o bloqueio de IPs internacionais como um forte reforço de segurança para seus servidores de internet. Esses bloqueios são normalmente feitos através do que chamamos de WAF, ou seja, Web Application Firewalls.

Este tipo de firewall é uma barreira que fica entre o seu site e o resto do mundo, evitando que um infinidade de tipos de ataques sequer cheguem a acessar seu servidor.

Existem atualmente algumas empresas que fornecem WAF no Brasil. Uma delas é a GoCache, que além de acelerar seu site através de uma CDN, ainda incorpora gratuitamente um WAF, para trazer mais segurança para suas aplicações na internet.

Se você já usa GoCache, veja como é simples bloquear o acesso de IP de outros países ao seu site:

No Painel de controle você escolhe o domínio ou site que deseja proteger e clica em segurança.

Depois, você clicará em Firewall e adicionará uma nova regra, que vai bloquear todos os IPs de um Continente.

Escolha, por exemplo, o continente Asiático:

Depois você escolhe uma “Ação do Firewall”, no caso será “Blacklist”, que significa que nenhum destes IPs (da ásia) poderá acessar seu servidor.

Depois basta clicar em Salvar. Você pode salvar esta regra só pra este domínio ou para todos os seus domínios que estão na GoCache, como preferir.

Pronto, com esta simples regra você está se protegendo de qualquer hacker que esteja em países da Ásia, incluindo países perigosos como China, Índia, Taiwan e Coréia. Só estes países já representam quase 50% dos ataques a sites no Mundo!

Mas lembrando que, apesar de ter grande parte de seu território na ásia, a Rússia é considerada um país Europeu e é uma das grandes fontes de ataques hacker no mundo. Então vamos nos proteger de acessos vindos de IP da Rússia também.

Repita o processo, mas dessa vez escolha “País” ao invés de “Continente”, depois escolha Russian Federation. Escolha “Blacklist”. Salve e estará pronto.

Você poderá repetir o processo para outros países ou continentes que desejar.

Depois, clique na aba “Geral”, escolha um nível de segurança e clique em ligar (On/Off).

Veja que seu firewall estará inicialmente em “Modo de Segurança” do tipo “Simular”. Isto significa que ele estará detectando as ameaças mas não estará bloqueando, estará apenas simulando.

E pra que serve essa simulação? É aconselhável você simular os bloqueios antes de colocá-los em prática, pois você pode ver se não está bloqueando algo que não queria.

Suponha, por exemplo, que você tem uma comunidade enorme de brasileiros que compram em seu website lá do Japão, mas você tinha esquecido. Na simulação você verá que está bloqueando os acessos de seus compradores do Japão e poderá então decidir colocar o Japão na sua “WhiteList”.

Você pode ver os acessos que seriam bloqueados clicando em “Eventos”.

Por fim, quando estiver feliz com as configurações que fez, bastará voltar na aba Geral e trocar “Simular” por “Bloquear”.

Pronto, agora seu site estará a salvo da grande maiorias do ataques de hackers que ocorrem pelo mundo.

Mas, se você ainda não usa a CDN da GoCache, faça um teste gratuito agora mesmo.