Блокировка по IP‑адресам¶
В подавляющем большинстве случаев блокировка по запросам является более предпочтительным вариантом, чем блокировка по IP‑адресам. Тем не менее в ряде случаев необходимо использовать именно блокировку по IP‑адресам.
Такими случаями являются:
-
Необходимость снизить нагрузку, создаваемую запросами атакующих;
-
Обработка трафика в асинхронном режиме;
-
Наличие дополнительных ресурсов, не находящихся под защитой WAF.
Способы блокировки¶
В разных условиях могут быть предпочтительнее разные способы блокировки.
Блокировка через веб‑интерфейс Вебмониторэкс¶
Этот способ является интуитивно понятным, так как предоставляет пользователю удобное графическое представление для просмотра и изменения черного списка.
Блокировка на стороне NGINX¶
Этот способ позволяет настроить сообщение, которое увидит заблокированный пользователь. Однако, этот способ является наиболее ресурсоемким.
Блокировка с помощью iptables¶
Этот способ не позволяет настроить сообщение об ошибке, но меньше влияет на производительноcть сервера.
На внешнем файерволе¶
Этот способ не создает абсолютно никакой нагрузки на сервер, но требует самостоятельной интеграции с подсистемой черных списков.
Исключите блокировку IP‑адресов сканера Вебмониторэкс
Обратите внимание, что если вы используете дополнительные средства (программные или аппаратные) для автоматической фильтрации и блокировки трафика, то для того, чтобы сканер Вебмониторэкс мог беспрепятственно проверять ваши ресурсы на наличие уязвимостей, необходимо добавить IP‑адреса сканера в белый список соответствующего средства фильтрации.