Bloquear por países usando CloudFlare

CloudFlare es uno de los recursos más utilizados por webmasters de todo el mundo, tanto para acelerar y mejorar el rendimiento de un sitio web como para mejorar la seguridad e incluso parar ataques de diferentes tipos.

Al colocar CloudFlare como proxy inverso por delante de un sitio web, todo el tráfico de nuestro sitio web pasará por los servidores de CloudFlare antes de llegar al hosting del sitio web, por lo que CloudFlare puede filtrar este tráfico y detectar distintos tipos de amenazas o incluso bots.

Una funcionalidad muy interesante de CloudFlare es que podemos bloquear segmentando el tráfico, y una de las segmentaciones que podemos hacer es por países. Es decir, podemos bloquear a los visitantes y bots que naveguen desde países enteros.

Para hacer esto, previamente debemos tener  una cuenta de CloudFlare creada y nuestro dominio debe estar añadido a CloudFlare.

También debemos comprobar que el tráfico está pasando con los servidores de CloudFlare para el dominio o subdominio en el que queremos realizar el bloqueo. Esto puedes revisarlo fácilmente, son los registros DNS que tienen la nube con color, tal y como puedes ver en la siguiente captura:

Ahora que ya sabemos a qué dominios o subdominios (registros DNS) va a afectar el bloqueo por países que vamos a hacer, nos vamos a la interfaz de CloudFlare.

Nos vamos a la sección "Seguridad" dentro de la sidebar de la izquierda:

Dentro de la sección "Seguridad" debemos ir a subsección "WAF":

Concretamente, debemos ir a la sección "Reglas personalizadas" que puedes ver en la captura anterior, ya que es donde podremos implementar las reglas que vamos a utilizar para bloquear el tráfico de ciertos países.

Con la versión gratuita de CloudFlare podremos tener hasta 5 reglas activas al mismo tiempo, esto es algo que debemos tener en cuenta en sitios web grandes y complejos o cuando se nos va la mano añadiendo reglas para ajustar el funcionamiento de CloudFlare como CDN y como sistema de seguridad web.

Para crear una nueva regla, debemos pulsar el botón "Crear regla" que podemos ver de color azul en la captura de pantalla anterior.

Al hacer esto, podremos ver una interfaz similar a esta:

Ahora debemos ponerle el nombre que nosotros queramos a la "regla" nueva que estamos creando y... nos vamos al seleccionable "Campo" y debemos elegir "País":

Si queremos añadir más países para bloquear, debemos pulsar el botón "o" que puedes ver a la derecha en la captura de pantalla anterior y añadir una nueva fila con bloqueo por país, seleccionándolo en el desplegable "Campo".

Cuando tengamos los países que queremos bloquear seleccionados, debemos bajar y seleccionar la "Acción":

Una vez que tengamos seleccionada la acción en el despegable "Elegir acción", debemos pulsar sobre el botón azul "Implementar" que puedes ver en la captura de pantalla anterior.

Después de esto, ya podremos ver la regla nueva habilitada con los bloqueos por países:

Ahora, en el mini gráfico que vemos en la captura anterior, podremos ver los bloqueos que va haciendo cada regla específicamente.

Como puedes ver, no es difícil bloquear países enteros o zonas geográficas enteras utilizando CloudFlare, con la ventaja de que ese tráfico directamente no llegará al servidor o hosting donde está alojado el sitio web.