Warum verwenden Menschen IP-Adressverbote, wenn sich IP-Adressen häufig ändern?

Warum verwenden Benutzer IP-Adressverbote (z. B. um einen böswilligen Benutzer von einem Internetdienst abzuhalten), wenn sich IP-Adressen häufig ändern?

Zum Beispiel schalten wir unseren Router jede Nacht aus, sodass sich unsere IP-Adresse häufig morgens ändert. Darüber hinaus reicht häufig ein einfaches Aus- und Wiedereinschalten aus, um die IP-Adresse zu ändern. Daher sind IP-Adressverbote relativ unwirksam.

Andererseits kann das Verbot von IP-Adressen unschuldigen Benutzern, die die früheren IP-Adressen eines böswilligen Benutzers verwenden, und manchmal auch einer Reihe von IP-Adressen, viel Kummer bereiten Adressen sind gesperrt, wodurch das Verbot unschuldiger Benutzer noch mehr Menschen betrifft.

Warum werden IP-Adressverbote weiterhin verwendet?

PS Ich beziehe mich speziell auf langfristige Verbote. Ich verstehe die Vorteile kurzfristiger Verbote, z. Blockieren eines Spam- oder DoS-Angriffs oder anderer Situationen, in denen eine kurzzeitige Unterbrechung des böswilligen Datenverkehrs von Vorteil ist.

Kommentare

  • Wie geht es anderen Personen? Werden böswillige Benutzer von ihrer Website geworfen? ‚ ist nicht so, als könnten sie von einem Benutzeragenten oder etwas anderem gesperrt werden …
  • Ich habe meinen Router über Nacht auf einem Timer heruntergefahren, aber oft ‚ t hat keine neue IP-Adresse erhalten. Ich würde den Router immer noch herunterfahren, außer dass ich ‚ derzeit den vom ISP bereitgestellten verwende und zu ungeraden Zeiten in der Nacht Firmware-Updates erhält. Das Aus- und Einschalten während eines Updates würde es blockieren. Ich gehe auch davon aus, dass Sie ‚ sich auf ein Modem / einen Router beziehen, nicht auf einen Router, der an ein separates Modem angeschlossen ist.
  • "IP addresses change often" wenn ISP Ihnen dynamische IP gibt. Das Verbot funktioniert jedoch (nur) gut, wenn es die statische IP-Adresse ‚ ist. Zum Beispiel gab mir mein vorheriger Anbieter eine statische IP und diese blieb mehrere Jahre lang gleich. Ich stimme jedoch zu, dass das IP-Verbot heutzutage nicht ‚ funktioniert, da es nur sehr wenige ISPs mit statischen IPs gibt. (Warum? Weil es mehr mit dem Internet verbundene Geräte als IPv4-IPs gibt und die einzige praktische Möglichkeit, ihnen IPs zu geben, darin besteht, dynamische IPs zu verwenden … Warten Sie immer noch auf die nächste IP-Alternative, aber bitte nicht auf IPv6 …)
  • @Jet Sie meinen, die einzige praktische Möglichkeit, ihnen alle IPs zu geben, ist die Verwendung von NAT . Dynamische IPs sind weiterhin IPv4-Adressen, genau wie die statischen. Außer, dass sie nicht immer zum selben Gerät gehören wie ein statisches Gerät ‚. Das Netzwerk behandelt sie jedoch gleich (mit Ausnahme einiger schwarzer Listen …)
  • @Jet Ich wusste, was Sie meinten. Ich ‚ sage nur, dass statische IPs, dynamische IPs, in Bezug auf das Internetprotokoll dasselbe sind.

Antwort

IP-Adressverbote weisen, wie Sie bereits erwähnt haben, Mängel auf, aber ich denke, der Hauptgrund für ihre Verwendung ist einfach, dass es nicht wirklich bessere gibt Alternativen: Andere identifizierende Funktionen wie Browser-Benutzeragenten, Cookies, Browser-Fingerabdruck usw. lassen sich noch einfacher fälschen oder umgehen. Es gibt zahlreiche Erweiterungen, mit denen Sie Ihren Benutzeragenten oder Fingerabdruck ändern können, und Cookies können einfach gelöscht werden.

Zum Beispiel schalten wir unseren Router jede Nacht aus, sodass sich unsere IP-Adresse häufig morgens ändert. Außerdem reicht oft ein einfacher Aus- und Wiedereinschalten aus, um sich zu ändern Die IP-Adresse. Daher sind IP-Adressverbote relativ unwirksam.

Die Leichtigkeit, mit der Sie Ihre IP-Adresse ändern können, hängt stark vom ISP ab. damals, als ich Verizon DSL, meine IP-Adresse ändert sich jedes Mal, wenn ich das Modem aus- und wieder einschalte, genau wie Sie es beschreiben. Aber nach dem Wechsel zu Comcast hat sich meine IP-Adresse in den gesamten zwei Jahren, in denen ich bei ihnen war, auch nach mehreren Stromausfällen und Neustarts des Modems nicht geändert Die Problemumgehung „Router-Neustart“ funktioniert nicht unbedingt für alle.

Eine andere Sache, die Sie berücksichtigen sollten, ist, dass Sie es auch dann sind, wenn Sie einer der Personen sind, die Ihre IP-Adresse bei einem Neustart ändern können wahrscheinlich immer noch eine IP-Adresse aus einem ziemlich begrenzten Adresspool erhalten. Dies liegt daran, dass ISPs Adressen im Allgemeinen nicht vollständig zufällig zuweisen, sondern ihren Servicebereich in kleinere Bereiche (z. B. Nachbarschaften) aufteilen und dann einen kleinen Adressbereich zuweisen, der den Kunden in jedem Bereich zugewiesen werden soll. Wenn also ein vorhanden wäre Ein wirklich hartnäckiger und problematischer Benutzer, ein Site-Administrator könnte den gesamten Adressbereich sperren (obwohl dies, wie Sie bereits erwähnt haben, erhebliche Probleme für andere Benutzer verursachen könnte).

Randnotiz: Es ist Erwähnenswert ist, dass es andere Möglichkeiten gibt, Ihre IP-Adresse zu maskieren, um dieses Problem zu umgehen, z. B. die Verwendung eines VPN-Dienstes oder Tor . Einige Websites wie Wikipedia versuchen, alle IP-Adressen bekannter öffentlicher Proxys zu blockieren, um dem entgegenzuwirken.

Andererseits kann das Verbot von IP-Adressen unschuldigen Benutzern, die die früheren IP-Adressen eines böswilligen Benutzers verwenden, große Sorgen bereiten Benutzer, und manchmal ist ein Bereich von IP-Adressen gesperrt, wodurch das Verbot unschuldiger Benutzer noch mehr Personen betrifft.

Ja, IP-Adressverbote sind a stumpfes Werkzeug und dies ist eines der Probleme, die mit ihnen verbunden sind. Dies ist insbesondere dann der Fall, wenn eine IP-Adresse von Hunderten oder Tausenden von Benutzern im selben Gebäude oder sogar von einem großen Teil einer ganzen Nation über einen Netzbetreiber gemeinsam genutzt wird. Klasse NAT . Es liegt in der Verantwortung der Site-Administratoren, die Auswirkungen von IP-Adressverboten auf legitime Benutzer zu minimieren. Es können verschiedene Maßnahmen ergriffen werden. Sie können beispielsweise versuchen, festzustellen, ob IP-Adressen gemeinsam genutzt werden, und sicherstellen, dass diese IP-Adressen nur für kurze Zeit gesperrt sind, oder festlegen, dass sich Benutzer mit einer bestimmten Mindestreputation weiterhin von gesperrt anmelden können IP-Adressen und bleiben von ihnen unberührt. Wenn dies richtig gemacht wird, können IP-Adressverbote sehr effektiv sein, um unerwünschte Benutzer zu blockieren, während sie nur minimale Auswirkungen auf legitime Benutzer haben.

Kommentare

  • Weniger wichtig, aber immer noch da: temporäre IP-Verbote sind tatsächlich sehr effektiv – wenn Sie den Benutzer nur für eine Weile von der Site fernhalten möchten, starten Sie mit “ die Verbindung neu “ Problemumgehung ‚ zahlt sich nicht so viel aus. Besonders in den DFÜ-Tagen, in denen dies bedeuten könnte, dass Sie ‚ für das erneute Starten der Verbindung bezahlen müssen – mein ISP hat beispielsweise stundenweise Gebühren erhoben und einen anderen Tarif für Nachtanrufe. Wenn Sie also die Verbindung den ganzen Tag über haben möchten, ist es viel billiger, nachts zu beginnen und sie am Laufen zu halten.
  • Ein wachsendes Problem bei der Sperrung einer IP-Adresse ist die Verwendung von Carrier-Grade NAT auf den IPv4-Adressmangel. Durch das Verweigern einer einzelnen IP-Adresse von einem Netzbetreiber, der CGN verwendet, werden Tausende oder Zehntausende von Benutzern abgelehnt.
  • In Bezug auf Ihren letzten Absatz ist ein Beispiel, dass StackExchange, wenn es ein IP-Verbot implementiert, Benutzern erlauben könnte, mehr als sagen, 100 Ruf, um sich einzuloggen und das Verbot zu vermeiden. Diese lästigen Universitätsstudenten, die gerade SE-Spam gesendet und das gesamte Universitätsnetzwerk gesperrt haben, würden Benutzer wie mich, die mindestens 101 Ruf als ‚

betreffen vertrauenswürdiger ‚ Benutzer.

  • Um es klar zu sagen, ich hasse (langfristige) IP-Verbote, weil sie größtenteils eine große Unannehmlichkeit für die Legitimation darstellen (gute) Benutzer. Aber wie würde ein “ selektives “ (langfristiges) IP-Verbot (wie vorgeschlagen) funktionieren? Ich meine, um den Benutzer zu identifizieren, um die Reputation des Benutzers zu bestimmen, müssen Sie ihm den Zugriff (während er nicht angemeldet ist) auf unbestimmte Zeit (immer / für immer) gewähren, damit er sich anmelden kann.
  • @KevinFegan Wenn Sie IPs auf Firewall-Ebene verbieten, ist dies ziemlich schwierig. “ Verbot “ „bc7fe9108e“> muss jedoch nicht bedeuten, den Zugriff vollständig zu verhindern – für die meisten Websites , Foren usw. können Sie auf Anwendungsebene sperren, sodass gesperrte IPs keine neuen Konten oder Beiträge erstellen können, aber dennoch die Website durchsuchen oder sich anmelden können, um den Ruf zu beweisen.
  • Antwort

    Warum verwenden Benutzer IP-Adressverbote, wenn sich IP-Adressen häufig ändern?

    Ein praktisches Beispiel, das einen enormen Return on Investment darstellt:

    Weil fail2ban ( Wikipedia / fail2ban ) ist viel schneller und anpassungsfähiger als das DHCP ( Serverfehler, korrekte DHCP-Lease ) Erneuerungslatenz des ISP eines Angreifers oder eines dummen Roboters.

    Kommentare

    • Sie sind Richtig, aber manchmal gibt es kein DHCP für die letzte Meile. Beispielsweise verfügt PPP über ein eigenes IPCP-Protokoll (IPCP) zur Bereitstellung der IP-Adresse. Im Fall von PPtP-VPN über Ethernet oder PPPoE (beide waren in meinem Land vor 10 Jahren ziemlich verbreitet: VPN für Heimnetzwerke und PPPoE für DSL / ATM) wird DHCP nicht verwendet. Gleiches gilt für PPP über Modem (DFÜ), wenn sich noch jemand daran erinnert.

    Antwort

    IP-Verbote werden meistens verwendet, weil es „s keine wirklich bessere Möglichkeit gibt, einen Benutzer zu verbieten , insbesondere wenn sie einfach Ihre Website nutzen.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.