Miért használják az emberek az IP-címek tiltását (például egy rosszindulatú felhasználó blokkolásához egy internetes szolgáltatásból), amikor az IP-címek gyakran változnak?
Például minden este kikapcsoljuk az útválasztónkat, így az IP-cím gyakran reggel változik. Ezenkívül az IP-cím megváltoztatásához gyakran elegendő egy egyszerű áramellátási ciklus. Így az IP-címek tiltása viszonylag hatástalan.
Másrészt az IP-címek tiltása sok bánatot okozhat ártatlan felhasználók számára, akik rosszindulatú felhasználók korábbi IP-címeit használják, és néha számos IP-címet A címek tiltva vannak, így az ártatlan felhasználók tiltása még több embert érint.
Miért használják továbbra is az IP-címek tiltását?
PS Kifejezetten a hosszú távú tiltásokra gondolok. Tökéletesen megértem a rövid távú tiltások előnyeit pl. blokkolni a spameket vagy a DoS támadásokat, vagy más helyzeteket, ahol a rosszindulatú forgalom rövid megszakítása előnyös.
Megjegyzések
- Hogy vannak másképp az emberek el fogja rúgni a rosszindulatú felhasználókat a weboldalukról? ‘ nem tetszik, hogy felhasználói ügynökkel vagy valamivel tiltani tudják …
- Az éjszakán át egy időzítőn kapcsoltam le a routeremet, de gyakran didn ‘ t nem kapott új IP-címet. Még mindig leállítanám az útválasztót, kivéve, hogy
jelenleg az internetszolgáltató által biztosítottat használom, és firmware-frissítéseket kap páratlan időben az éjszakában; az erőforrás-kerékpározás egy frissítés során téglázza. Azt is feltételezem, hogy ‘ modemre / útválasztóra hivatkozik, nem pedig külön modemhez csatlakoztatott útválasztóra.
"IP addresses change often"
ha az internetszolgáltató dinamikus IP-t ad. De a tiltás akkor működik jól (csak), ha ‘ statikus IP-címet használ. Például az előző szolgáltatóm statikus IP-t adott nekem, és több évig ugyanaz maradt. De egyetértek azzal, hogy az IP-tiltás manapság nem működik ‘, mert nagyon kevés statikus IP-vel rendelkező internetszolgáltató van. (Miért? Mivel az internethez csatlakoztatott eszközök száma több, mint az IPv4 IP-címek száma, és az egyetlen gyakorlati módja az IP-k adása a dinamikus IP-k használata … Még mindig a következő IP-alternatívára várunk, de kérem, ne IPv6-ot …) Válasz
Az IP-cím tiltásoknak vannak hibái, ahogy említetted, de szerintem az elsődleges ok egyszerűen az, hogy nincsenek jobbak alternatívák. Egyéb azonosító funkciókat, például a böngésző felhasználói ügynökét, a cookie-kat, a böngésző ujjlenyomatát stb. még könnyebb hamisítani vagy kijátszani. Rengeteg olyan kiterjesztés használható, amelyekkel megváltoztathatja felhasználói ügynökét vagy ujjlenyomatát, és a sütik egyszerűen törölhetők. / p>
Például minden este kikapcsoljuk az útválasztónkat, így az IP-cím gyakran reggel változik. Ezenkívül gyakran elég egy egyszerű áramciklus is az IP-cím. Így az IP-címek tiltása viszonylag hatástalan.
Az IP-cím megváltoztatásának könnyűsége nagyban függ az internetszolgáltatótól. Például, amikor Verizon DSL, az IP-címem minden alkalommal megváltozik, amikor a modemet ki- és bekapcsolom, csakúgy, mint amit leír. De miután átálltam a Comcast szolgáltatásra, az IP-címem nem változott az egész két év alatt, amikor velük voltam, még több áramkimaradás és a modem újraindítása után is. az “útválasztó újraindítása” megoldás nem feltétlenül működik mindenki számára.
Egy másik dolog, amelyet érdemes figyelembe venni, még akkor is, ha Ön egyike azoknak, akik újraindítással megváltoztathatják az IP-címét, akkor is valószínűleg még mindig meglehetősen korlátozott címkészletből kap IP-címet. Ennek oka az, hogy az internetszolgáltatók általában nem véletlenszerűen osztanak ki címeket, hanem kisebb területekre (pl. Városrészekre) osztják fel szolgáltatási területüket, majd kiosztanak egy kis címtartományt az egyes területeken az ügyfelek számára. Tehát ha valóban kitartó és problémás felhasználó, a webhely rendszergazdája betilthatja a teljes címtartományt (bár ez jelentős problémákat okozhat más felhasználóknak, ahogy említi).
Mellékjegyzet: Ez érdemes megemlíteni, hogy az IP-cím maszkolásának más módjai is kiküszöbölhetik ezt a problémát, például VPN-szolgáltatás vagy Tor használata. Néhány oldal, például a Wikipedia, megpróbálja blokkolni az ismert nyilvános meghatalmazottak összes IP-címét, hogy ezt ellensúlyozza.
Másrészt az IP-címek betiltása sok bánatot okozhat az ártatlan felhasználóknak, akik rosszindulatúak korábbi IP-címeit használják felhasználót, és néha egy IP-címtartományt tiltanak, így az ártatlan felhasználók tiltása még több embert érint.
Igen, az IP-címek tiltása tompa eszköz, és ez az egyik velük kapcsolatos probléma. Ez különösen akkor áll fenn, amikor az IP-címet több száz vagy ezer felhasználó osztja meg ugyanabban az épületben, vagy akár egy egész nemzet nagy részét a szolgáltatón keresztül. évfolyam NAT . A webhely rendszergazdáinak feladata minimalizálni az IP-címek tiltásának a törvényes felhasználókra gyakorolt hatását. Különféle intézkedéseket lehet hozni – például törekedhet az IP-címek megosztott azonosítására, és győződjön meg arról, hogy ezeket az IP-címeket csak rövid ideig tiltják, vagy megteheti, hogy egy bizonyos minimális hírű felhasználók továbbra is bejelentkezhessenek a tiltottakból IP-címeket, és azok nem érintik azokat. Ha jól csinálják, az IP-címek tiltása nagyon hatékony lehet a nem kívánt felhasználók blokkolásában, miközben minimális hatással van a jogos felhasználókra.
Megjegyzések
- Kevésbé fontos, de még mindig ott van: ideiglenes az IP-tiltások valójában meglehetősen hatékonyak – ha csak egy ideig akarja távol tartani a felhasználót a webhelytől, akkor a ” újraindítja a kapcsolatot ” megoldás nem ‘ nem fizet ennyit. Különösen a telefonos napokban, amikor ez azt jelentheti, hogy ‘ fizetnie kell a kapcsolat újrakezdéséért – például az internetszolgáltatóm óránkénti díjat számolt fel, és más díja volt éjszakai hívások, tehát ha egész nap szeretné a kapcsolatot, sokkal olcsóbb volt az éjszakai indítás és a folyamatos működtetés.
- Az IP-cím feketelistájával való növekvő probléma a Carrier-Grade NAT használata miatt az IPv4-cím hiányára. Ha egyetlen szolgáltatótól megtagad egy IP-címet a CGN használatával, a felhasználók ezrei vagy tízezrei megtagadhatók.
- Utolsó bekezdésedre hivatkozva példaként említhetjük, hogy ha a StackExchange megvalósította az IP-tiltást, akkor engedélyezhetik nagyobb, mint mondjuk, 100 hírnév, a bejelentkezéshez és a tilalom elkerülése érdekében. Tehát azok a bosszantó egyetemi hallgatók, akik csak spameltek az SE-n és betiltották az egész egyetemi hálózatot, nem fognak ‘ befolyásolni olyan felhasználókat, mint én, akik legalább 101 ‘ megbízható ‘ felhasználó.
- Az egyértelműség kedvéért utálom a (hosszú távú) IP-tilalmakat, mivel ezek többnyire jelentős kényelmetlenséget jelentenek a jogos (jó) felhasználók. De hogyan működne egy ” szelektív ” (hosszú távú) IP-tiltás (a javaslat szerint). Úgy értem, a felhasználó azonosításához a felhasználó hírnevének meghatározása érdekében határozatlan időre (mindig / örökké) engedélyeznie kell számára a hozzáférést (bár nincs bejelentkezve), hogy bejelentkezhessenek.
- @KevinFegan Ha tűzfalas szinten tiltja az IP-ket, akkor igen nehéz lenne. De ” tilalom ” nem kell ‘ nem jelentenie kell a hozzáférés teljes megakadályozását – a legtöbb webhelynél , fórumokat stb. letilthatja az alkalmazás szintjén, így a tiltott IP-címek nem hozhatnak létre új fiókokat vagy bejegyzéseket, de továbbra is böngészhetnek a webhelyen, vagy bejelentkezhetnek a hírnév bizonyítása érdekében.
Válasz
Miért használják az emberek az IP-címek tiltását, amikor az IP-címek gyakran változnak?
Praktikus példa, amely hatalmas befektetési megtérülést jelent:
Mert fail2ban
( Wikipedia / fail2ban ) sokkal gyorsabb és alkalmazkodóbb, mint a DHCP ( Szerverhiba, helyes DHCP-bérlet ) egy támadó vagy egy ostoba robot internetszolgáltatójának megújítási késleltetése.
Megjegyzések
- Ön igaz, de néha nincs DHCP az utolsó mérföldre. Például a PPP-nek saját (IPCP) protokollja van az IP-cím megadására. Tehát, ha PPtP VPN Ethernet vagy PPPoE (mindkettő 10 évvel ezelőtt elég gyakori volt hazámban: VPN otthoni hálózatokhoz és PPPoE DSL / ATM-hez), akkor a DHCP-t nem használják. Ugyanez vonatkozik a modem feletti PPP-re (telefonos), ha valaki még emlékszik rá.
Válasz
Az IP-tiltásokat többnyire azért használják, mert “s valójában nincs más jobb módszer a felhasználók betiltására , különösen ha egyszerűen csak az Ön webhelyét használják.