특정 지리적 위치에 대한 액세스 차단

Question

사용자가 지리적 위치에서 웹 사용 가능한 애플리케이션에 액세스하는 것을 방지하는 가장 안정적인 방법은 무엇입니까?

나는 IP가 지리적 위치 확인과 관련되어 있다는 것을 이해하고 있으며 가장 순진한 방법은 HTTP 요청 헤더 IP 주소를 가져와 거기에서 가져오는 것임을 이해합니다.

설명된 것과 같은 순진한 방법은 특히 프록시나 VPN을 사용하여 우회하기가 매우 쉽다는 것은 명백합니다.

질문은 다음과 같습니다.웹 사용자의 지리적 위치를 결정하는 100% 신뢰할 수 있는 방법이 있습니까?그렇지 않은 경우 사용 가능한 옵션은 무엇이며 각 옵션의 장단점은 무엇입니까?

Answer 1

TCP/IP의 어떤 것도 위치 데이터 (라우팅 테이블에서 추론 할 수있는 것 외에는 데이터베이스에서 찾을 수있는 것 외에)가 포함되어 있으며, 다른 위치에있는 누군가를 대신하여 기계가 행동하는지 여부는 아무것도 나타내지 않습니다.

따라서 Proxies 및 VPN, SSH 포트 포워드, Tor 등은 웹 앱이 사이트를 사용하는 사람의 물리적 위치를 알지 못하게 할 수 있습니다. 당신이 찾을 수있는 모든 것은 TCP/IP 연결 및 HTTP 요청 인 마지막 홉의 IP 주소입니다.

Answer 2

짧은 대답은 '아니요'입니다.IP 주소를 안정적으로 사용하는 사용자의 위치를 ​​보장할 수 없기 때문에 특정 지리적 위치에 있는 사람들을 100% 차단할 수 있는 방법은 없습니다.가능하더라도 리디렉션을 통해 위조될 수 있습니다.

특정 지역의 사람들이 사이트에 액세스하는 것을 더 어렵게 만드는 방법이 있지만 이러한 접근 방식을 더 제한할수록 합법적인 사용자가 더 많이 차단될 가능성이 높습니다.예를 들어, 서버를 끄면 중국의 누구도 공격할 수 없다는 100% 확신을 얻을 수 있지만, 미국의 어느 누구도 서버를 공격할 수 없다는 100% 확신도 얻을 수 있습니다.

Answer 3

위의 기술은 다른 국가의 릴레이를 통해 리디렉션하여 귀하로부터 자신의 위치를 ​​숨기려는 경우에는 작동하지 않습니다.

Answer 4

이 스크립트가 이것을 구현하는 쉬운 방법이라는 것을 알았습니다.

https://www.blocked.com/

개방형 프록시 서버, 익명 성 네트워크 등의 차단과 같이 국가 차단은 무료 버전에 포함됩니다.

Answer 5

이름이 지정된 튜브 어딘가에 데이터베이스가 있습니다 IP 2 국가 IP의 출신이 어디 있는지 알 수 있습니다.

물론 완벽하지는 않지만 IP가 오는 나라를 줄 수 있습니다.

IP 주소와 관련된 SSN이라는 메소드도 있습니다. 그러나 그것이 어떻게 작동하는지 모르고 다소 복잡한 것 같습니다. 지역화 된 스팸을 보내기 위해 광고에서 통합적으로 사용됩니다. 예를 들어 캐나다 몬트리올에 거주하는 경우 광고는 "몬트리올에서 싱글 찾기!"를 표시합니다. 그 사람 뒤에있는 ISP는이 서비스를 지원해야합니다.

Answer 6

먼저 해당 지역에 어떤 IP 그룹이 할당되어 있는지 파악한 다음 사용자의 IP 주소에 대한 모든 요청을 확인할 수 있습니다.차단하려는 지역의 일부와 일치하면 disney.com으로 보내세요.

이것이 도움이 되는지 확인하세요: IP 주소 정보

Answer 7

아니요, 이 작업을 수행하는 확실한 방법은 없습니다.

IETF에서는 관련 작업이 많이 진행되고 있습니다. GeoPriv 프로토콜이 설계되는 작업 그룹(예: 유지된) 엔터티가 네트워크에 자신의 위치를 ​​묻고 다른 사람도 허용하도록 허용합니다. 인정 받은 해당 정보를 요청하는 기관입니다.

그러나 VPN 문제는 VPN 기능이 있는 클라이언트가 VPN이 설정되기 전에 위치 정보를 요청해야 할 정도로 여전히 문제를 야기합니다.