Blokování podle zemí je obvykle zavedeno na základě některých organizačních zásad, jejichž záměrem je skutečně „blokovat hackery“. Tyto věci selhávají ve třech bodech:
-
Taková politika předpokládá, že lidi se zlými úmysly lze kategorizovat podle národnosti. Toto je starý způsob myšlení z první světové války.
-
Zeměpisná poloha je pro počítače nepodstatná; brána firewall vidí pouze adresy IP . Odvození geografie z IP adres se opírá o velké tabulky, které nejsou nikdy úplně aktuální.
-
Jak jste si všimli, práce kolem těchto blokovacích systémů je pro útočníky triviální; postačí použít přenosového hostitele mimo blokovanou zemi a při použití Tor se to stane „přirozeně“. Většina útočníků i taková relé použije k pokrytí svých stop.
Takže obvyklým čistým účinkem takového blokování je podráždění několika normálních uživatelů (kteří by mohli být zákazníky , ale nebudou nyní, když jsou naštvaní), aniž by ve skutečnosti bránili úsilí kompetentních útočníků.
Na druhé straně je však někdy zavedeno blokování založené na „zemi“, aby se zabránilo tisíce bezduchých dronů ze spamování protokolů připojení. Například sysadmin si mohl všimnout nárůstu fiktivních připojení z nějakého botnetu, z nichž většina byla umístěna ve Venezuele. V takovém případě úplné blokování Venezuely může pomoci zabránit ucpání souborů protokolu, což bude mít pouze malý dopad na podnikání (za předpokladu, že dotyčný server má velmi málo poctivých venezuelských zákazníků). Je tedy myslitelné , že analýza rizika a nákladů určila, že takové velké blokování by věci zlepšilo.
Ve většině případů je však „země blokování“ k dispozici: blokování celé země pomáhá správcům systému ukázat manažerům, že dělají něco pro bezpečnost, způsobem, kterému manažeři snadno rozumějí. Toto je obvyklá situace zabezpečení: když všechny věci fungují dobře, zabezpečení je neviditelné. Je bohužel těžké vyjednat rozpočty na aktivity, které neznamenají žádný viditelný výsledek. I když hlavním bodem zabezpečení je vyhnout se viditelným výsledkům, např. znetvořený web nebo seznam 16 milionů uživatelských hesel unikly a zasáhly novinky.
V případě mediální distribuce někteří distributoři vynucují blokování v jednotlivých zemích, protože neměli práva na přenos celého světa a provedením určité modifikace blokujícího úsilí plní své zákonné povinnosti. Pravděpodobně je tento případ také „pro show“.