web-dev-qa-db-ja.com

ウェブサイトへの国のアクセスをブロックすることは、その国からのハッカーを避けるための適切な手段ですか?

私は現在ベネズエラに住んでおり、週末の間ずっとgrubhub.comとseamless.comにアクセスできませんでした。

最後に、Tor Browserを使用してみましたが、アクセスできました。 1月に私が海外にいたときにニューヨーク州の郡の警察署のWebサイトにアクセスしようとしたときにも同じことが起こりました。

これはハッカーを回避するための対策ですか?それとも、ウェブサイトが人口にサービスを提供していない国で帯域幅を費やすことを避けるためにそうしていますか?

43
Luis Arriojas

国ベースのブロックは通常、intentionが確かに「ハッカーをブロックする」ための組織ポリシーの結果として導入されています。この種のことは、3つの点で失敗します。

  1. このようなポリシーは、悪意のある人々が国籍によって分類される可能性があることを前提としています。これは、古いスタイルの第一次世界大戦型の考え方です。

  2. 地理的な位置はコンピュータにとって重要ではありません。ファイアウォールはIPアドレスしか認識できません。 IPアドレスからの地理の推測は、完全に最新ではない大きなテーブルに依存しています。

  3. ご覧のとおり、これらのブロックシステムを回避することは攻撃者にとって簡単なことです。ブロックされた国の外でリレーホストを使用することで十分であり、これはTorを使用するときに「自然に」起こります。ほとんどの攻撃者は、とにかくそのようなリレーを使用して、自分のトラックをカバーします。

そのため、このようなブロックの通常の正味の影響は、有能な攻撃者の努力を実際に妨げることなく、少数の通常のユーザー(顧客だったかもしれないが、今は怒っているわけではない)を苛立たせることです。


ただし、明るい面では、「国」ベースのブロッキングが導入されて、何千もの無知なドローンが接続ログにスパムを送信するのを防ぐことができます。たとえば、システム管理者は、ほとんどのマシンがベネズエラにあるボットネットからのダミー接続の急増に気づいたかもしれません。その場合、ベネズエラを完全にブロックすると、ログファイルの詰まりを防ぐのに役立ちますが、ビジネスへの影響はわずかです(問題のサーバーにベネズエラベースの正直な顧客がほとんどいない場合)。したがって、リスク/コスト分析により、このような大きなブロッキングによって状況が改善されると判断されたのは考えられるです。

ただし、ほとんどの場合、ショーには「国のブロック」があります。国全体のブロックは、システム管理者がマネージャにセキュリティのために何かをしていることを、マネージャがすぐに理解できる方法で示すために役立ちます。これは通常のセキュリティの問題です。すべてがうまく機能するとき、セキュリティは見えません。残念ながら、目に見える結果を示唆しない活動の予算を交渉することは困難です。セキュリティの全体的なポイントは、目に見える結果を避けることです。改ざんされたWebサイトまたは1600万のユーザーパスワードのリストが漏洩し、ニュースにヒットしました。

メディア配信の場合、一部のディストリビューターは全世界に再送信する権利を持っていなかったため、国ベースのブロッキングを実施し、ブロッキングの取り組みを行うことにより、法的義務を果たします。間違いなく、このケースは「ショーのため」でもあります。

75
Thomas Pornin

私の場合、予想される顧客は予測可能な国から来ているため、「脅威の表面」を制限するために、他の国はブロックされています。

決心した人なら誰でもあなたがしたことを実行し、トラフィックを簡単に再ルーティングできるため、これには制限があります。ただし、副次的な利点は、私たちが許可する国は厳しいサイバー法のある国であり、攻撃が発生した場合は法執行機関の支援を受けることができるということです。したがって、許可されていない国の攻撃者が許可された国を経由してトラフィックをルーティングする場合、警察を関与させることができます。それは小さなことですが、ビジネスに影響を与えることなく、費用をかけずにリスクを軽減します(許可された国をファイアウォールのホワイトリストに入力する時間を除きます)。

私がこれを行ったとき、私たちのWebサーバーの悪いトラフィック負荷は90%減少しました。

26
schroeder

それは本当です、ハッカーがあなたのページへのアクセスを取得したい場合、それは助けにはなりません、彼は単にVPNまたはプロキシを使用することができます。

しかし、エクスプロイトやパスワードをテストするために見つけたすべてのページを攻撃するすべてのボットについて考えると、それらの多くをブロックすることができます。これは、ddos攻撃に対しても役立ちます。住んでいる国を除くすべての国をブロックすると、ほとんどのトラフィックをブロックできます。もちろん、ddos攻撃に対してより効果的な方法がありますが、フィルターは合理的でシンプルなものです。

3
Ka Rl

一部のウェブサイトはビジネス上の理由で国をブロックしています。一部の国からのトラフィックは、それらを提供するためのリソースを保証するのに十分な収入を生み出していません。企業は、「正しく実行」できるようになるまで、国への進出を望まない場合があります。

セキュリティ上の問題ではない可能性があります。これは、TORとVPNを使用することで回避できる場合があります。もちろん、それらはTORおよびVPNからのトラフィックをブロックするか、少なくともより厳密に監視することもできます。

これはビジネス上または政治上の決定であり、技術的な決定ではありません。

1
Gabriel

Grubhubのようなサイトの場合、特定の国をブロックする理由はハッキング(技術的な干渉)ではなく、偽のレビューや同様の不要なコンテンツを阻止するための努力であると考えられます。貧しい国の人々がスパムを投稿したり、数ペニーの偽のレビューのようなスパムのようなものを雇ったりすることは、今日では比較的一般的です。

確かに誰でもこのブロックをバイパスできますが、これらのユーザーはプロキシブラックリストを介して検出できるプロキシサーバーを介して接続する可能性があるため、別の方法で検出される可能性があります。ここでのポイントは、絶対的なセキュリティではなく、ロードブロッキングを設定することです。セキュリティの脆弱性とは異なり、レストランの評価に関する偽のレビューは、サイトにとってすぐに致命的な脅威になるわけではありません。

これが賢明な方法で行われ、特定された実際の問題を対象とする場合、それは不要な投稿を停止する効果があります。例を挙げると、私が実行しているサイトで、バングラデシュ、パキスタン、カメルーン(すべての場所の)からスパムが一貫して受信され、同じ場所からの有用なトラフィックがゼロであることがわかりました。私はできる限り、これらの国々がコンテンツを投稿できないようにしましたが、サイトを読むことはできませんでした。これらの国のユーザーは、正当なユーザーであれば、この目的のために設定された電子メールアドレスに連絡するように求める丁寧なメッセージで迎えられます。これは、この特定のクラスのスパムをブロックするのに効果的であり、私が特定の国をブロックすることについて、十分な情報に基づいた賢明な使用法と呼ぶものの例です。

0
nitro2k01