米国以外のすべてのIPアドレスが自分のWebサイトへのアクセスをブロックするにはどうすればよいですか？

Question

米国以外のすべてのユーザーが自分のWebサイトにアクセスするのをブロックしたい。フロントエンドでnginxを使用しており、djangoを使用したWebサイトを持っています。

1）米国のIPアドレスとは何ですか？

2）ウェブサーバーまたはアプリケーション層でそれらをブロックする必要がありますか？

Answer 1

mod_geoipを使用しましたが、ほとんど効果的ではありませんが、完全には効果的ではありませんでした。 IP /国のデータベースの精度は、データベースを最新の状態に保つことと同様に、1つの問題です。また、私たちのサイトのコンテンツに関係のない世界の一部から来るコメントスパムやDDOSタイプのクエリを軽減するのに役立つ一方で、意図しない結果ももたらされることもわかりました。たとえば、海外で休暇中にサイトのリストを更新しようとしてブロックされた人がいました。 http://www.maxmind.com/app/mod_geoip

Answer 2

GEOロケーションプロバイダーが必要です。

一部は無料、一部はオンラインチェック、一部はリストまたはライブラリを提供します。
一般的に、精度が高いほど、より多くの支払いをします。

これを行うことができる精度には限界があります。一部の小国のトラフィックは、米国または米国でホストされているネームサーバーを経由する場合があります。一般的に、米国の顧客にとっては偽陰性が多すぎないはずです。