Блокировка доступа для данного географического местоположения

Question

Каков наиболее надежный способ предотвратить доступ пользователей из географического региона к доступному веб-приложению?

Я понимаю, что IP-адреса связаны с географическим позиционированием, и я также понимаю, что самый наивный способ - получить IP-адрес заголовка HTTP-запроса и взять его оттуда.

Очевидно, что наивные методы, подобные описанным, чрезвычайно легко обойти, особенно с использованием прокси или виртуальных частных сетей.

Итак, вопрос в том, есть ли 100% надежный способ определения местоположения пользователя веб-пользователя? Если нет, каковы доступные варианты и каковы плюсы и минусы каждого из них?

Answer 1

Ничто в TCP/IP не содержит данных о местоположении (кроме данных, которые вы можете сделать из таблиц маршрутизации или поиска в базе данных), и ничто не указывает, работает ли машина «от имени» кого-либо в другом месте.

Как вы говорите, прокси и VPN, SSH-пересылка портов, TOR и т. Д. Могут полностью помешать вашему веб-приложению узнать физическое местоположение человека, использующего ваш сайт. Все, что вы можете найти, - это IP-адрес этого последнего прыжка, который представляет собой TCP/IP-соединение и HTTP-запрос, который вы действительно видите.

Answer 2

Существует база данных где-то на трубках по имени IP 2 Country, которые могут определять, откуда находится IP.

Это, конечно, не идеально, но это может дать вам страну, откуда приходит ip.

Существует также метод SSN, который связан с IP-адресами. Я не знаю, как это работает, и, похоже, довольно сложно. Он используется в объявлениях для отправки вам локализованного спама. Например, если вы живете в Монреале, Канада, в объявлении появится «Найдите синглов из Монреаля!». Интернет-провайдер позади человека должен поддерживать эту услугу.

Answer 3

Сначала выясните, какие группы ip присвоены региону, а затем вы можете проверить каждый запрос для IP-адреса пользователя. Если он соответствует части региона, который вы хотите заблокировать, отправьте их на disney.com.

Смотрите, если это поможет вам: IP Address Info

Answer 4

Приведенные выше методы не будут работать, если кто-то пытается скрыть свое местоположение от вас, перенаправляя через реле в других странах.

Answer 5

Короткий ответ: нет. Невозможно заблокировать людей на 100% из определенного географического местоположения, потому что вы не можете гарантировать местоположение пользователя, надежно использующего IP-адрес. Даже если бы вы могли, это можно было бы подделать через перенаправления.

Существуют способы, с помощью которых люди в регионе могут получить доступ к сайту, но чем более ограничительным является то, с которыми вы сталкиваетесь, тем более законные пользователи могут блокироваться. Например, выключение сервера даст вам 100% уверенность в том, что никто из Китая не сможет его поразить, но это также даст вам 100% уверенность, что никто в США не смог бы.

Answer 6

Нет, нет никакого способа сделать это без дураков.

Там множество соответствующих работ происходит в IETF в GeoPriv рабочей группы, где протоколы разрабатываются (например, HELD), чтобы позволить компаниям спросить в сеть своего собственного местоположения, а также предоставить возможность других уполномоченного организаций с просьбой эта информация.

Однако проблема VPN по-прежнему вызывает проблемы, поскольку клиенты с возможностями VPN должны запрашивать информацию о местоположении до установления VPN.

Answer 7

Я нашел этот сценарий, чтобы быть простой способ осуществить это:

https://www.blocked.com/

блокировка Страна входит в бесплатной версии, как блокирование открытых прокси-серверов, анонимных сетей и т.д.