Hvorfor bruger folk IP-adresseforbud (f.eks. for at blokere en ondsindet bruger fra en internettjeneste), når IP-adresser ofte ændres?
For eksempel slukker vi vores router hver aften, så vores IP-adresse ændres ofte om morgenen. Desuden er en simpel strømcyklus ofte nok til at ændre IP-adressen. Således er IP-adresseforbud relativt ineffektive.
På den anden side kan forbud mod IP-adresser forårsage stor sorg for uskyldige brugere, der bruger de tidligere IP-adresser for en ondsindet bruger og undertiden en række IP adresser er forbudt, hvilket får forbud mod uskyldige brugere til at påvirke endnu flere mennesker.
Så hvorfor bruges IP-adresseforbud stadig?
PS Jeg henviser specifikt til langsigtede forbud. Jeg forstår perfekt fordelene ved kortvarige forbud f.eks. at blokere for et spam- eller DoS-angreb eller andre situationer, hvor det er gavnligt at afbryde den ondsindede trafik kortvarigt.
Kommentarer
Svar
IP-adresseforbud har mangler, som du nævner, men jeg tror, den primære årsag til, at de bruges, er simpelthen, at der ikke er noget bedre Andre identifikationsfunktioner, som browserbrugeragent, cookies, browserens fingeraftryk osv. er endnu lettere at spoofe eller omgå. Der er masser af udvidelser, du kan bruge til at ændre din brugeragent eller fingeraftryk, og cookies kan simpelthen ryddes.
For eksempel slukker vi vores router hver aften, så vores IP-adresse ændres ofte om morgenen. Desuden er en simpel strømcyklus ofte nok til at ændre IP-adressen. IP-adresseforbud er således relativt ineffektive.
Hvor let det er at ændre din IP-adresse afhænger meget af internetudbyderen. tilbage, da jeg havde Verizon DSL, min IP-adresse ville ændre sig, hver gang jeg slukkede og tænder for modemet ligesom det, du beskriver. Men efter at have skiftet til Comcast , har min IP-adresse ikke ændret sig i hele de to år, jeg har været sammen med dem, selv efter flere strømafbrydelser og genstart af modem. Så løsningen på “router genstart” fungerer ikke nødvendigvis for alle.
En anden ting, du bør overveje, er at selvom du er en af de mennesker, der kan ændre din IP-adresse med en genstart, er du sandsynligvis stadig får en IP-adresse fra en forholdsvis begrænset pulje af adresser. Dette skyldes, at internetudbydere generelt ikke tildeler adresser helt tilfældigt; de deler deres serviceområde i mindre områder (f.eks. Kvarterer) og tildeler derefter et lille udvalg af adresser, der skal tildeles kunder i hvert område. Så hvis der var en virkelig vedvarende og problematisk bruger, kan en webstedsadministrator forbyde hele adresseområdet (selvom dette kan medføre betydelige problemer for andre brugere, som du nævner).
Sidebemærkning: Det er det er værd at nævne, at der er andre måder at maskere din IP-adresse på, som omgår dette problem, f.eks. ved hjælp af en VPN-tjeneste eller Tor . Nogle websteder, som f.eks. Wikipedia, forsøger at blokere alle IP-adresser for kendte offentlige fuldmagter for at imødegå dette.
På den anden side kan forbud mod IP-adresser forårsage stor sorg for uskyldige brugere, der bruger de tidligere IP-adresser til en ondsindet bruger, og nogle gange er en række IP-adresser forbudt, hvilket forårsager forbud mod uskyldige brugere at påvirke endnu flere mennesker.
Ja, IP-adresseforbud er en stump værktøj, og dette er et af de problemer, der er forbundet med dem. Dette er især tilfældet, når en IP-adresse deles af hundreder eller tusinder af brugere i samme bygning eller endda en stor del af en hele nation via transportør- klasse NAT . Det er webstedsadministratorernes ansvar at minimere virkningerne af IP-adresseforbud på legitime brugere. Der kan træffes forskellige tiltag – for eksempel kan du gøre en indsats for at identificere IP-adresser deles og sørge for, at disse IP-adresser kun er forbudt i korte perioder, eller gøre det, så brugere med et bestemt minimumsanseende stadig kan logge ind fra forbudte IP-adresser og forbliver upåvirket af dem. Hvis det gøres rigtigt, kan IP-adresseforbud være meget effektive til at blokere uønskede brugere, mens de har minimal indvirkning på legitime.
Kommentarer
- Mindre vigtigt, men stadig der: midlertidige IP-forbud er faktisk ret effektive – hvis du kun vil holde brugeren væk fra webstedet et stykke tid, genstarter " forbindelsen " løsning lønner sig ikke ' ikke så meget. Især i opkaldsdage, hvor det kan betyde, at du ' ikke skal betale for at starte forbindelsen igen – min internetudbyder opkræves for eksempel pr. Time og havde en anden sats for natopkald, så hvis du ville have forbindelsen hele dagen, var det meget billigere at starte om natten og holde den kørende.
- Et voksende problem med sortliste en IP-adresse er brugen af Carrier-Grade NAT på grund af til IPv4-adressemangel. At nægte en enkelt IP-adresse fra en operatør, der bruger CGN, nægter tusinder eller titusinder af brugere.
- Med henvisning til dit sidste afsnit er et eksempel, at hvis StackExchange implementerede IP-forbud, kunne de tillade brugere med større end sige, 100 omdømme, for at logge ind og undgå forbuddet. Så de irriterende universitetsstuderende, der netop spammede SE og fik forbudt hele universitetets netværk, ville ' ikke påvirke brugere som mig, der har mindst 101 ry som ' betroet ' bruger.
- For at være klar, hader jeg (langsigtet) IP-forbud, fordi de for det meste er en stor ulempe for legitim (gode) brugere. Men hvordan ville et " selektiv " (langtids) IP-forbud (som foreslået) fungere. Jeg mener, for at identificere brugeren til at bestemme brugernes omdømme, skal du give dem adgang (mens de ikke er logget ind) på ubestemt tid (altid / for evigt), så de kan logge ind.
- @KevinFegan Hvis du forbyder IPer på firewallniveau, så ja, det ville være ret svært. Men " ban " behøver ikke ' ikke at betyde at forhindre adgang helt – for de fleste websteder , fora osv. kan du forbyde på applikationsniveau, så forbudte IPer ikke kan oprette nye konti eller indlæg, men de kan stadig gennemse webstedet eller logge ind for at bevise omdømme.
Svar
Hvorfor bruger folk IP-adresseforbud, når IP-adresser ofte ændres?
Et praktisk eksempel, som er et stort investeringsafkast:
Fordi fail2ban
( Wikipedia / fail2ban ) er meget hurtigere og adaptiv end DHCP ( Serverfejl, korriger DHCP-lease ) fornyelsens latens for ISP for en angriber eller en dum robot.
Kommentarer
- Du er rigtigt, men nogle gange er der ingen DHCP i den sidste mil. For eksempel har PPP sin egen (IPCP) protokol til at give IP-adresse. Så i tilfælde af PPtP VPN over Ethernet eller PPPoE (begge var ret almindelige i mit land for 10 år siden: VPN til hjemmenetværk og PPPoE til DSL / ATM) DHCP bruges ikke. Det samme gælder for PPP over modem (opkald), hvis nogen stadig husker det.
Svar
IP-forbud bruges mest, fordi der ikke er “s nogen anden bedre måde at forbyde en bruger , især hvis de bare bruger dit websted.
"IP addresses change often"
hvis ISP giver dig dynamisk IP. Men ban fungerer godt (kun) hvis det ' s statiske IP. For eksempel gav min tidligere udbyder mig statisk IP, og den var den samme i flere år. Men jeg er enig i, at IP-ban ikke fungerer ' i dag, fordi der er meget få internetudbydere med statiske IPer. (Hvorfor? Fordi der er flere internetforbundne enheder end IPv4 IPer, og den eneste praktiske måde at give dem IPer er at bruge dynamiske IPer … Venter stadig på næste IP-alternativ, men tak ikke IPv6 …)