目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

欧盟最严数据保护条例GDPR已经生效,如何遵守?各大网站各显其能,并开始行动。比如关闭网站;面向用户推出内容繁琐、强迫用户执行的新服务条款;或者让用户选择,可以同意新的条款,也可以拒绝,后者将使用户转入一个纯文本版本的网站等等。当然还有更简单粗暴的方式,彻底组织欧洲用户的访问。

不想处理GDPR?阻止他们!

当然,阻止欧洲5亿用户看上去很激进。但来自apility.io的Diego Parrilla还是找到了实施所谓最安全的方法来遵守新的GDPR新规的方式:阻止所有欧洲用户!他将这种方法称为“懒人的GDPR”。只是一种方法的尝试,该文章被Hacker News索引后,在评论区的目前的评论量已经达上千条。

这个激进的方式是利用Cloudflare Workers和Apility API阻止来自欧洲的所有流量!用他的话说,“我已经创建了最简单,最强大的工具,可以达到100%的满足GDPR标准!没有欧洲用户!没问题了!”

所以,如果你懒得认真对待GDPR,不妨试试Cloudflare Workers和Apility API。在我们的网站前面实施一个额外的安全层,以阻止来自欧洲的流量。因为Apility.io的隔离功能可以阻止来自特定大洲或多个国家/地区的网站访问。

怎么实现?

  1. 拦截所有请求
  2. 从cf-connecting-ip中提取远程客户端IP地址
  3. 对Apility API badip执行HTTP请求
  4. 如果请求返回HTTP 200 OK,则表示客户端的IP地址在黑名单中。所以,客户端被重定向到HTTP 403 FORBIDDEN错误页面。
  5. 如果请求返回HTTP 404 NOT FOUND,则表示客户端的IP地址不在任何黑名单内。因此,客户可以像往常一样继续处理以前的请求。

因此,当向Cloudflare Workers配置了路由的网站发出请求时,Workers将确定该IP是否合格。

启用Cloudflare Workers

Workers是付费功能,因此开发人员必须首先输入结算明细,并启用“Workers”功能:

目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

一旦启用,我们必须打开启动编辑器,开发人员可以编写和测试Worker:

目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

编辑器是一个Web应用程序,开发人员可以编写,测试和预览Worker。他们也可以配置路径。路由是要拦截的URL。Worker就像一个中间人:它位于远程客户端的浏览器和原始服务器之间。然后,路由控制将处理源服务器上的资源。

为Worker编码

现在,在脚本窗口中粘贴你可以在下面地址找到的代码。不要忘记用Apility.io中的API KEY替换APILITYIO_API_KEY!

地址:https://gist.github.com/diegoparrilla/500f82e5dc83502dced406abe9748290

注意:你可以免费注册并获取你的API密钥!

密钥地址:https://dashboard.apility.io/#/register

代码非常简单,但值得看看Cloudflare Workers文档和Service Workers API以了解它们的工作原理。

Cloudflare Workers文档:https://developers.cloudflare.com/workers/

Service Workers API:https://developer.mozilla.org/en-US/docs/Web/API/Service_Worker_API

为了测试Worker,我已经添加了这条路径https://apidocs.apility.io。该子域重定向到我们众所周知的API文档页面。

现在打开浏览器并指向https://apidocs.apility.io。它会自动重定向到https://apility.io/apidocs,你可以在其中阅读我们的API文档。

按大洲阻止访问

它可以实现先进的类WAF功能,对Apility.io功能进行微调。Apility.io拥有100多个黑名单,其中一些比其他更敏感。开发人员可以禁用可能太宽泛的黑名单,并专注于更关注于你兴趣的黑名单。

但我们不想检查流量是否来自垃圾邮件,漫游设备,匿名用户等。我们想要做的就是阻止来自欧洲的流量

因此,在右侧的菜单中打开黑名单,并取消选择IP地址选项卡下的所有列表,除了列表QUARANTINE-CONTINENT。这是我们将使用的列表。

目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

Apility.io从仪表板中选择黑名单

由于隔离功能,开发者可以禁止一组IP地址,国家,服务提供商或像大洲。

如何禁止欧洲。要做到这一点,请访问屏幕左侧黑色菜单中的QUARANTINE选项。要将大洲添加到Management Dashboard goto Quarantine> Continents,并以下列格式输入欧洲及时间:

目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

Apility隔离了除北美以外的所有地区

你只需要进入欧洲,就完成了。如果你想禁止来自其他地方的流量,你可以轻松地做到这一点。如果你不想禁止所有欧洲国家,但只禁止受GDPR影响的国家,则可以使用QUARANTINE-COUNTRY黑名单。但是,实施Cloudflare Worker可能需要更多时间才能进入所有国家。

现在你可以再次打开https://apidocs.apility.io,如果你在北美,你会阅读我们的文档,但是如果你像我一样在欧洲,则将被禁止:

目前“最激进”的GDPR应对策略,禁用所有来自欧洲的流量?

IP地址属于欧洲提供商西班牙电信公司:https://apility.io/search/2.138

我们的想法

需要强调的是,这是Cloudflare Workes和我们的API所能做的一个例子。不是希望你跟GDPR对着干呦。

相关推荐