Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.4.1.2.5. Ограничение доступа по странам
Важные моменты:
- Правило по умолчанию и индивидуальные правила для стран не могут быть одинаковыми:
- Страна не добавится в список, если для неё будет выбрано правило, которое совпадает с правилом по умолчанию.
- При изменении правила по умолчанию из списка стран удаляются все страны с таким же правилом.
- Проверка не выполняется для IP-адресов, которые добавлены в белый список Firewall.
Принцип работы
Ограничение доступа по странам позволяет настроить разные уровни доступа к сайту для посетителей из разных стран — открыть доступ, разрешить доступ только после успешного прохождения проверки JavaScript или капчи, либо закрыть доступ.
flowchart LR
request@{ shape: stadium, label: "➡️ Запрос" }
whitelist@{ shape: rounded, label: "🧱 Режим
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Защита
от ботов" } subgraph countries [🌎 Страны] list@{ shape: diamond, label: "📋 Страна
есть в списке?" } default@{ shape: rounded, label: "🌐 Применяется
правило
*по умолчанию*" } country@{ shape: rounded, label: "🌎 Применяется
правило
*для страны*" } subgraph rules [Правила] allow@{ shape: rounded, label: "✔️ Разрешить
доступ" } ddos@{ shape: rounded, label: "🤝 Отключить
защиту от DDoS" } captcha@{ shape: rounded, label: "🔢 Проверка
JS/Captcha" } deny@{ shape: rounded, label: "🚫 Запретить
доступ" } end end suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Ошибка 429" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->blacklist request-->whitelist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->list list-->|❌|default list-->|✅|country default-->rules country-->rules allow-->suspicious ddos-->site captcha-...->|❌|error_429 captcha-->|✅|site deny-...->error_403 suspicious-->iam iam-->site firewall-.->site bots-.->site
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Защита
от ботов" } subgraph countries [🌎 Страны] list@{ shape: diamond, label: "📋 Страна
есть в списке?" } default@{ shape: rounded, label: "🌐 Применяется
правило
*по умолчанию*" } country@{ shape: rounded, label: "🌎 Применяется
правило
*для страны*" } subgraph rules [Правила] allow@{ shape: rounded, label: "✔️ Разрешить
доступ" } ddos@{ shape: rounded, label: "🤝 Отключить
защиту от DDoS" } captcha@{ shape: rounded, label: "🔢 Проверка
JS/Captcha" } deny@{ shape: rounded, label: "🚫 Запретить
доступ" } end end suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Ошибка 429" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->blacklist request-->whitelist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->list list-->|❌|default list-->|✅|country default-->rules country-->rules allow-->suspicious ddos-->site captcha-...->|❌|error_429 captcha-->|✅|site deny-...->error_403 suspicious-->iam iam-->site firewall-.->site bots-.->site
В цепочке всех этапов защиты сайта ограничение доступа по странам идёт после режима ограниченного доступа, чёрного списка IP, Firewall и защиты от ботов перед проверкой подозрительных IP и I'm Under Attack.
Настройка
Доступ к сайту для посетителей из разных стран настраивается в разделе «Защита сайта» на вкладке «Страны» с помощью правил:
- Разрешить доступ — обычный режим с учётом настроек I'm Under Attack, при активной защите сайт будет доступен только после успешной проверки посетителя, в случае неуспеха будет ошибка 429.
- Отключить защиту от DDoS — аналогично обычному режиму, но без учёта настроек I'm Under Attack, сайт будет доступен независимо от того, активна защита или нет.
- Проверка JavaScript — для доступа к сайту в браузере посетителя должен быть включён JavaScript, если не включён — будет ошибка 429.
- Проверка Captcha — для доступа к сайту посетителю нужно будет пройти нашу капчу с цифрами, в случае неуспеха будет ошибка 429.
- Запретить доступ — все посетители будут получать ошибку 403.
Вверху настраивается правило по умолчанию, которое будет применяться для запросов из всех стран, для которых не настроены индивидуальные правила (см. ниже):
Опция «Сети Tor» позволяет настраивать доступ для запросов из сети Tor.
Внизу размещается список стран с индивидуальными правилами, которые применяются вместо правила по умолчанию:
Для добавления страны выберите её в поле «Добавить страну» — она появится в списке стран, выберите для неё правило и сохраните изменения.
Для удаления страны из списка нажмите 🗑 слева от её названия.
Статистика
Статистика позволяет быстро оценить, из каких стран поступает больше всего запросов и для каких из них может понадобиться ограничение доступа.
Вверху вкладки «Страны» выводится топ-20 стран по количеству разрешённых запросов (всего запросов минус ограничено запросов) по дням за последние 10 дней:
(4)