基于国家/地区的封锁通常是由于某些旨在“封锁黑客”的组织政策而实施的。这种事情在三点上失败：

1. 这样的政策假设恶意的人可以按国籍进行分类。这是老式的第一次世界大战类型的思维。

2. 地理位置对计算机来说并不重要；防火墙只能看到IP 地址。从 IP 地址推断地理位置依赖于永远不会完全最新的大表。

3. 正如您所观察到的，绕过这些阻塞系统对攻击者来说是微不足道的；在被封锁国家之外使用中继主机就足够了，这在使用 Tor 时“自然”发生。大多数攻击者无论如何都会使用这样的中继来掩盖他们的踪迹。

因此，这种阻止的通常净效果是激怒一些普通用户（他们可能是客户，但现在他们生气了），而实际上并没有阻碍有能力的攻击者的努力。

不过，好的一面是，有时会实施基于“国家”的封锁，以防止成千上万的无意识无人机向连接日志发送垃圾邮件。例如，系统管理员可能已经注意到来自某些僵尸网络的虚拟连接激增，其中大多数机器位于委内瑞拉。在这种情况下，完全阻止委内瑞拉可能有助于防止日志文件的阻塞，同时对业务的影响很小（假设有问题的服务器很少有诚实的委内瑞拉客户）。因此，可以想象，风险/成本分析已确定如此大的阻塞会改善情况。

然而，在大多数情况下，“国家封锁”是为了表演：整个国家的封锁有助于系统管理员向管理人员证明他们正在为安全做一些事情，以一种管理人员容易理解的方式。这是安全的常见困境：当一切正常时，安全是无形的。不幸的是，很难为没有任何可见结果的活动谈判预算。尽管安全的全部意义在于避免产生可见的结果，例如一个被破坏的网站或一个包含 1600 万个用户密码的列表泄露并成为新闻。

在媒体分发的情况下，一些发行商执行基于国家/地区的封锁，因为他们没有全球转播权，并且通过做一些封锁努力，他们履行了他们的法律义务。可以说，这个案子也是“作秀”。

就我而言，我们的预期客户来自可预测的国家，因此为了限制“威胁面”，其他国家被封锁。

这具有有限的价值，因为任何有决心的人都可以做你所做的事情并简单地重新路由他们的流量。不过，附带的好处是，我们允许的国家是那些拥有严格网络法律的国家，如果发生攻击，我们可以获得执法部门的帮助。因此，如果来自非允许国家/地区的攻击者将他们的流量路由到允许的国家/地区，我们可以让警察介入。这是一件小事，但它确实降低了风险，而不会对业务产生任何影响，而且是免费的（除了将允许的国家/地区进入防火墙白名单的时间）。

当我这样做时，我们的 Web 服务器上的不良流量负载下降了 90%，这在资源成本节约方面非常重要，如果没有其他的话。

的确，如果黑客想访问您的页面，那将无济于事，他可以简单地使用 vpn 或代理。

但是，如果您考虑一下所有攻击他们发现的每个页面以测试漏洞和/或密码的机器人，您将能够阻止其中的很多。这也将帮助您抵御 ddos​​ 攻击，如果您阻止除您居住的国家以外的每个国家/地区，您就能够阻止大部分流量。当然，还有更有效的针对 ddos​​ 攻击的方法，但过滤器是一种合理且简单的方法。

一些网站出于商业原因屏蔽国家/地区。来自某些国家/地区的流量无法产生足够的收入来保证为它们服务的资源。有时公司在“做对了”之前不想扩张到一个国家。

这可能不是安全问题。这可以通过使用 TOR 和 VPN 来规避。当然，他们也可以阻止来自 TOR 和 VPN 的流量，或者至少更密切地监控。

这是商业或政治决策，而不是技术决策。