Файрвол — блокировка по ASN, GEO, UA

Защита сайта от нежелательного трафика: блокировка по ASN, GEO и UserAgent

Модуль «Файрвол — блокировка по ASN, GEO, UA» для 1С-Битрикс решает задачу, с которой сталкиваются многие владельцы сайтов: как быстро и надёжно отсечь вредоносный трафик, не тратя время на ручную блокировку каждого подозрительного IP. Вместо того чтобы бесконечно пополнять чёрные списки адресов, вы получаете инструмент, работающий с целыми сетями провайдеров и хостингов. Одна строка правила способна заблокировать все обращения, идущие от конкретного интернет-провайдера или хостинг-площадки. Это особенно актуально, когда атаки идут с тысяч разных адресов, принадлежащих одной автономной системе (AS).

Система использует номера ASN для идентификации владельца диапазона IP-адресов. Если вы знаете, что нежелательный трафик идёт от DigitalOcean, OVH или AWS, вам не нужно выискивать их подсети — достаточно указать номер AS, и модуль перекроет доступ для всех адресов этого провайдера. Такой подход экономит часы работы и даёт результат, недостижимый при обычной блокировке по отдельным IP.

Геоблокировка и фильтрация по UserAgent: гибкие сценарии защиты

Файрвол позволяет настраивать доступ к сайту на основе геолокации посетителя. Вы можете создать как чёрный список стран, трафик из которых будет полностью заблокирован, так и белый список — когда доступ разрешён только пользователям из определённых государств. Например, если ваш проект ориентирован исключительно на аудиторию из России, достаточно указать код RU, и все остальные посетители будут автоматически отклоняться. Для работы используется локальная база GeoLite2-Country.mmdb, которая обновляется ежедневно по вашей ссылке — это обеспечивает высокую скорость определения местоположения без задержек на сторонние запросы.

Дополнительный уровень фильтрации — блокировка по строке в UserAgent. Если вы замечаете, что определённые боты, парсеры или чекеры используют характерные сигнатуры в заголовках браузера, вы можете добавить такую строку в правила. Модуль проверит каждый запрос и отсечёт посетителей с подходящим UserAgent. Все эти режимы можно комбинировать: например, разрешить доступ только из РФ, но при этом дополнительно блокировать определённые ASN и подозрительные UserAgent внутри разрешённой страны.

Как не заблокировать реальных пользователей: белые списки и саморазблокировка

Любой файрвол должен быть точным, чтобы не отсекать живых посетителей. Этот модуль предусматривает несколько механизмов защиты от ложных срабатываний. Вы можете создавать белые списки по IP-адресам, номерам ASN и строкам UserAgent — всё, что попадает в эти списки, никогда не будет заблокировано. Это удобно, если на вашем сайте работают внешние сервисы, поисковые боты или вы сами заходите с адресов, которые могут попасть под правило.

Особого внимания заслуживает функция саморазблокировки для посетителей, которые ошибочно получили ошибку 403. На странице блокировки пользователь может пройти JS-челлендж — браузер незаметно для человека решает криптографическую задачу. Большинство автоматических ботов не способны пройти такую проверку, а реальный посетитель получает доступ к сайту. Это снижает риск потери клиентов при сохранении высокого уровня защиты от вредоносного трафика.

Производительность и контроль: файрвол, который не тормозит сайт

Одна из частых проблем модулей безопасности — замедление работы сайта. Разработчики этого файрвола учли этот момент: за счёт оптимизации и кеширования данных он практически не влияет на скорость загрузки страниц. Определение геолокации происходит мгновенно благодаря локальной базе, а правила блокировки проверяются без обращения к внешним API. Защита распространяется на все домены и IP-адреса сервера, что делает модуль удобным для многосайтовых конфигураций.

Все срабатывания фиксируются в журнале блокировок. Вы всегда можете проверить, кто и почему был отклонён, и при необходимости скорректировать правила. Разработчики рекомендуют относиться к модулю как к инструменту с нулевым доверием: блокируется весь трафик от провайдера, которому вы не доверяете, за исключением явно разрешённых адресов. Регулярный мониторинг журнала помогает избежать случайной блокировки полезных посетителей, поисковых ботов или ваших собственных сервисов на других платформах.

Практическая польза: когда этот файрвол незаменим

Модуль будет особенно полезен, если вы сталкиваетесь с ботами, парсерами или чекерами, которые используют огромное количество IP-адресов от крупных хостинг-провайдеров. Обычная блокировка по одному адресу здесь бесполезна, а блокировка целой сети по ASN решает проблему одним правилом. Исходная логика проста: добросовестные посетители практически никогда не выходят в интернет из подсетей DigitalOcean, OVH или AWS, поэтому такие сети можно блокировать полностью без ущерба для аудитории. Однако помните, что бывают исключения, поэтому всегда оставляйте белые списки для нужных вам адресов.

Функция открытия доступа только к определённому URL на сайте позволяет гибко управлять видимостью контента. Вы можете, например, разрешить всем посетителям из заблокированных стран заходить только на главную страницу или страницу контактов, а весь остальной сайт скрыть. Это даёт больше контроля над трафиком, чем полная блокировка. В сочетании с журналом событий и саморазблокировкой через JS-челлендж вы получаете надёжную защиту, которая не отпугивает реальных клиентов и не замедляет работу сайта.