Miksi ihmiset käyttävät IP-osoitteiden kieltoja (esim. estääkseen haitallisen käyttäjän Internet-palvelusta), kun IP-osoitteet muuttuvat usein?
Sammutamme esimerkiksi reitittimemme joka ilta, joten IP-osoitteemme muuttuu usein aamulla. Lisäksi usein yksinkertainen virrankierto riittää muuttamaan IP-osoitetta. IP-osoitekiellot ovat siten suhteellisen tehottomia.
Toisaalta IP-osoitteiden kieltäminen voi aiheuttaa paljon surua viattomille käyttäjille, jotka käyttävät haitallisen käyttäjän entisiä IP-osoitteita, ja joskus useita IP-osoitteita. osoitteet on kielletty, mikä syyttää viattomien käyttäjien kieltämistä entistä useammalle ihmiselle.
Miksi IP-osoitteiden kieltoja käytetään edelleen?
PS Tarkoitan erityisesti pitkäaikaisia kieltoja. Ymmärrän täydellisesti lyhytaikaisten kieltojen edut estää roskapostia tai DoS-hyökkäystä tai muita tilanteita, joissa haitallisen liikenteen häiritseminen on hyödyllistä.
Kommentit
vastaus
IP-osoitekielloissa on virheitä, kuten mainitsitte, mutta mielestäni ensisijainen syy niiden käyttämiseen on yksinkertaisesti se, että ei ole oikeastaan parempia Vaihtoehdot. Muita tunnistusominaisuuksia, kuten selaimen käyttäjäagentti, evästeet, selaimen sormenjälki, on vielä helpompi väärentää tai kiertää. On olemassa monia laajennuksia, joita voit käyttää käyttäjäagentin tai sormenjäljen vaihtamiseen, ja evästeet voidaan yksinkertaisesti tyhjentää. / p>
Esimerkiksi katkaisemme reitittimen käytöstä joka ilta, joten IP-osoitteemme muuttuu usein aamulla. Lisäksi muutokseen riittää yksinkertainen virrankäyttösykli IP-osoitekiellot ovat siis suhteellisen tehottomia.
IP-osoitteen muuttamisen helppous riippuu suuresti Internet-palveluntarjoajasta. takaisin, kun minulla oli Verizon DSL, IP-osoitteeni muuttuisi joka kerta, kun sammutin modeemin ja käynnistin sen samalla tavalla kuin kuvailit. Mutta vaihdettuani Comcast -palveluun IP-osoitteeni ei ole muuttunut koko kahden vuoden ajan, vaikka olen ollut heidän kanssaan, vaikka monta virtakatkosta ja modeemi käynnistetään uudelleen. ”Reitittimen uudelleenkäynnistys” -kiertotapa ei välttämättä toimi kaikille.
Toinen asia, joka sinun kannattaa harkita, on, että vaikka olisit yksi niistä ihmisistä, jotka voivat muuttaa IP-osoitteesi uudelleenkäynnistyksellä, todennäköisesti saa edelleen IP-osoitteen melko rajoitetusta osoitesarjasta. Tämä johtuu siitä, että Internet-palveluntarjoajat eivät yleensä osoita osoitteita täysin satunnaisesti; he jakavat palvelualueensa pienempiin alueisiin (esim. Kaupunginosat) ja jakavat sitten pienen alueen osoitteet kullekin alueelle asiakkaille. Joten jos todella jatkuva ja ongelmallinen käyttäjä, sivuston järjestelmänvalvoja voi kieltää koko osoitealueen (vaikka se voi aiheuttaa merkittäviä ongelmia muille käyttäjille, kuten mainitset).
Sivuhuomautus: Se on Mainitsemisen arvoinen on, että on olemassa muita tapoja peittää IP-osoitteesi, jotka kiertävät tämän ongelman, kuten VPN-palvelun tai Torin käyttö. Jotkut sivustot, kuten Wikipedia, yrittävät estää kaikki tunnettujen julkisten valtakirjojen IP-osoitteet tämän torjumiseksi.
Toisaalta IP-osoitteiden kieltäminen voi aiheuttaa paljon surua viattomille käyttäjille, jotka käyttävät haittaohjelman entisiä IP-osoitteita käyttäjä, ja joskus joukko IP-osoitteita on kielletty, mikä syyttää viattomien käyttäjien kieltämistä entistä useammalle ihmiselle.
Kyllä, IP-osoitekiellot ovat tylsä työkalu ja tämä on yksi heihin liittyvistä ongelmista. Tämä pätee erityisesti silloin, kun sadat tai tuhannet saman rakennuksen käyttäjät tai jopa suuri osa koko maasta jakavat IP-osoitteen operaattorin kautta. arvosana NAT . Sivuston ylläpitäjien vastuulla on minimoida IP-osoitekiellon vaikutukset laillisiin käyttäjiin. Erilaisia toimenpiteitä voidaan toteuttaa – esimerkiksi voit yrittää tunnistaa IP-osoitteet jaetuiksi ja varmistaa, että kyseiset IP-osoitteet ovat kiellettyjä vain lyhyitä aikoja, tai tehdä niin, että tietyn vähimmäismaineen käyttäjät voivat silti kirjautua sisään kielletyiltä IP-osoitteet eivätkä ne vaikuta niihin. Jos se tehdään oikein, IP-osoitekiellot voivat estää tehokkaasti ei-toivottuja käyttäjiä vaikuttamalla minimaalisesti laillisiin käyttäjiin.
Kommentit
- Vähemmän tärkeitä, mutta edelleen: väliaikaiset IP-estot ovat todella varsin tehokkaita – jos haluat vain pitää käyttäjän sivustolta jonkin aikaa, ” käynnistää yhteyden uudelleen ” kiertotapa ei maksa mitään ’. Varsinkin puhelinverkkopäivinä, jolloin se voi tarkoittaa, että ’ joudut maksamaan yhteyden aloittamisesta uudelleen – Internet-palveluntarjoajani veloitti esimerkiksi tunnilla, ja sillä oli erilainen hinta yöpuhelut, joten jos haluat yhteyden koko päivän, oli paljon halvempaa aloittaa yö ja pitää se käynnissä.
- Kasvava ongelma IP-osoitteen mustalla listalla on Carrier-Grade NAT: n käyttö. IPv4-osoitepulaan. Yhden IP-osoitteen kieltäminen operaattorilta CGN: n avulla estää tuhannet tai kymmenet tuhannet käyttäjät.
- Viimeisen kappaleen viitteenä esimerkki on, että jos StackExchange otti käyttöön IP-eston, he voivat sallia suurempi kuin sanoa, 100 mainetta, kirjautua sisään ja välttää kielto. Joten ne ärsyttävät korkeakouluopiskelijat, jotka vain roskasisältivät SE: n ja saivat koko yliopistoverkon kielletyksi, eivät vaikuttaisi minun kaltaisiini käyttäjiin, joilla on vähintään 101 maine ’ luotettu ’ käyttäjä.
- Selvyyden vuoksi vihaan (pitkällä aikavälillä) IP-kieltoja, koska ne aiheuttavat suurimmaksi osaksi laillisille käyttäjille (hyvät) käyttäjät. Mutta miten ” valikoiva ” (pitkäaikainen) IP-kielto (kuten ehdotetaan) toimisi. Tarkoitan, että käyttäjä voidaan tunnistaa käyttäjän maineen määrittämiseksi, sinun on annettava hänelle pääsy (vaikka et ole kirjautunut sisään) määrittelemättömäksi ajaksi (aina / ikuisesti), jotta hän voi kirjautua sisään.
- @KevinFegan Jos kiellät IP-osoitteet palomuuritasolla, kyllä, se olisi melko vaikeaa. Mutta ” kielto ” ei tarkoita ’ ei tarkoita pääsyn estämistä kokonaan – useimmille verkkosivustoille , foorumeita jne. voit kieltää sovellustasolla, jotta estetyt IP-osoitteet eivät voi luoda uusia tilejä tai viestejä, mutta he voivat silti selata sivustoa tai kirjautua sisään maineensa todistamiseksi.
Vastaa
Miksi ihmiset käyttävät IP-osoitteiden kieltoja, kun IP-osoitteet muuttuvat usein?
Käytännön esimerkki, joka on valtava sijoitetun pääoman tuotto:
Koska fail2ban
( Wikipedia / fail2ban ) on paljon nopeampi ja mukautuvampi kuin DHCP ( Palvelinvirhe, korjaa DHCP-vuokraus ) hyökkääjän tai tyhmän robotin Internet-palveluntarjoajan uusimisviive.
Kommentit
- Olet oikein, mutta joskus ei ole DHCP: tä viimeiselle mailille. Esimerkiksi PPP: llä on oma IPCP-protokolla IP-osoitteen antamiseksi. Joten, jos kyseessä on PPtP VPN Ethernet-yhteyden kautta tai PPPoE (molemmat olivat melko yleisiä maassani 10 vuotta sitten: VPN kotiverkkoille ja PPPoE DSL / ATM: lle), DHCP: tä ei käytetä. Sama pätee modeemin (puhelinverkkoyhteys) PPP: hen, jos joku vielä muistaa sen.
Vastaa
IP-kieltoja käytetään enimmäkseen, koska ”s ei oikeastaan ole mitään muuta parempaa tapaa kieltää käyttäjä , varsinkin jos he vain käyttävät verkkosivustoasi.
"IP addresses change often"
jos Internet-palveluntarjoaja antaa sinulle dynaamisen IP-osoitteen. Mutta kielto toimii hyvin (vain), jos ’ on staattinen IP. Esimerkiksi edellinen palveluntarjoajani antoi minulle staattisen IP-osoitteen ja se pysyi samana useita vuosia. Olen kuitenkin samaa mieltä siitä, että IP-kielto ei toimi ’ nykyään, koska staattisia IP-osoitteita on hyvin vähän. (Miksi? Koska Internetiin kytkettyjä laitteita on enemmän kuin IPv4-IP-osoitteita, ja ainoa käytännöllinen tapa antaa niille IP-osoitteet on käyttää dynaamisia IP-osoitteita … Odotetaan edelleen seuraavaa IP-vaihtoehtoa, mutta kiitos, älä IPv6 …)