Disclaimer - Non sono un esperto di sicurezza, quindi questa potrebbe essere una domanda stupida. La mia conoscenza della sicurezza è focalizzata strettamente sullo sviluppo. Quando si tratta di configurazione e networking, so solo quanto basta per farmi passare. Sto cercando di cambiarlo.
In primo luogo, non sono nemmeno sicuro se questa sia una buona idea o anche qualcosa che vale la pena dare molta considerazione. Se è una cattiva idea, per favore dillo nella risposta (o in un commento), e dai una spiegazione del perché.
Abbiamo un sito web accessibile al pubblico e alcune parti consentono ai clienti di accedere ad alcuni dati sensibili. Abbiamo già seguito tutte le linee guida OWASP nelle nostre applicazioni, abbiamo un firewall per applicazioni Web e stiamo già prendendo tutte le precauzioni che possiamo immaginare per bloccarlo. Tuttavia, il nostro sito viene costantemente sottoposto a scansione da siti oltreoceano. Cina, Germania, Corea del Nord, lo chiami.
La nostra attività è limitata a un'area geografica molto piccola. Operiamo in tre stati negli Stati Uniti. Nel nostro carrello, vendiamo articoli che possono essere utilizzati solo nei nostri negozi, ad esempio le carte regalo. Con pochissime eccezioni, non c'è assolutamente alcun motivo per cui chiunque in un altro paese abbia bisogno di avere accesso a questa parte del nostro sito. (Vedo un soldato che vuole comprare carte regalo per le loro famiglie a casa, ma non molto altro.)
Sono solo curioso di sapere se sarebbe possibile bloccare la parte del sito Web limitando gli indirizzi IP agli indirizzi IP che provengono dagli Stati Uniti. Per chiarire, so come impostare le restrizioni IP in IIS, ma non so se ci sono intervalli noti verificabili dagli Stati Uniti.
So di spoofing IP e anonymizer e mi rendo conto che potremmo bloccare le persone che utilizzano tali strumenti e che sarà possibile per quelli al di fuori degli Stati Uniti utilizzare tali strumenti per aggirare anche questo. Non ho pensato a cosa avrebbe potuto fare per la fattibilità.