IPアドレスが頻繁に変更されるのに、なぜ人々はIPアドレス禁止を使用するのですか？

おっしゃるように、IPアドレスの禁止には欠陥がありますが、それらが使用される主な理由は、単にそれ以上のものがないということだと思います。代替手段。ブラウザユーザーエージェント、Cookie、ブラウザフィンガープリントなど、その他の識別機能は、なりすましや回避がさらに簡単です。ユーザーエージェントやフィンガープリントを変更するために使用できる拡張機能はたくさんあり、Cookieは簡単にクリアできます。

たとえば、毎晩ルーターの電源を切るため、IPアドレスは朝に頻繁に変更されます。さらに、多くの場合、単純な電源の入れ直しで変更できます。 IPアドレス。したがって、IPアドレスの禁止は比較的効果的ではありません。

IPアドレスを簡単に変更できるかどうかは、ISPによって大きく異なります。たとえば、 Verizon DSL、あなたが説明したように、モデムをオフにしてから再びオンにするたびに、私のIPアドレスが変更されます。しかし、 Comcast に切り替えた後、何度も停電してモデムを再起動した後でも、IPアドレスは2年間ずっと変更されていません。 「ルーターの再起動」の回避策は、必ずしもすべての人に役立つとは限りません。

もう1つ考慮すべきことは、「再起動でIPアドレスを変更できる人の1人であっても」かなり限られたアドレスのプールからIPアドレスを取得している可能性があります。これは、ISPは通常、アドレスを完全にランダムに割り当てるのではなく、サービスエリアをより小さなエリア（近隣など）に分割してから、各エリアの顧客に割り当てるために狭い範囲のアドレスを割り当てるためです。があった場合本当に永続的で問題のあるユーザーの場合、サイト管理者はアドレス範囲全体を禁止する可能性があります（ただし、これは他のユーザーに重大な問題を引き起こす可能性があります）。

補足：それはVPNサービスや Tor を使用するなど、この問題を回避するIPアドレスをマスクする他の方法があることを言及する価値があります。ウィキペディアなどの一部のサイトは、これに対抗するために既知のパブリックプロキシのすべてのIPアドレスをブロックしようとします。

一方、IPアドレスを禁止すると、悪意のあるユーザーの以前のIPアドレスを使用している無実のユーザーに多くの悲しみをもたらす可能性があります。ユーザー、場合によってはIPアドレスの範囲が禁止されるため、無実のユーザーの禁止がさらに多くの人々に影響を及ぼします。

はい、IPアドレスの禁止は鈍いツールであり、これはそれらに固有の問題の1つです。これは特に、IPアドレスが同じ建物内の数百または数千のユーザー、またはキャリアを介して国全体の大部分で共有されている場合に当てはまります。グレード NAT 。正当なユーザーに対するIPアドレスの禁止の影響を最小限に抑えることはサイト管理者の責任です。さまざまな対策を講じることができます。たとえば、共有されているIPアドレスを特定し、それらのIPアドレスが短期間のみ禁止されるようにしたり、特定の最小レピュテーションを持つユーザーが引き続き禁止からログインできるようにすることができます。 IPアドレスとそれらの影響を受けません。正しく行われた場合、IPアドレスの禁止は、正当なユーザーへの影響を最小限に抑えながら、不要なユーザーをブロックするのに非常に効果的です。

コメント

• それほど重要ではありませんが、まだあります：一時的な IP禁止は、実際には非常に効果的です。ユーザーをしばらくサイトから遠ざけたい場合は、"接続を再開してください"回避策は'それほど多くの成果を上げません。特にダイヤルアップの日には、'接続を再開するために料金を支払う必要があります。たとえば、私のISPは時間単位で課金され、夜間通話なので、終日接続が必要な場合は、夜間に開始して実行し続ける方がはるかに安価でした。
• IPアドレスをブラックリストに登録する際の問題は、キャリアグレードNATの使用によるものです。 IPv4アドレス不足に。 CGNを使用して通信事業者から単一のIPアドレスを拒否すると、数千または数万のユーザーが拒否されます。
• 最後の段落を参照すると、StackExchangeがIP禁止を実装した場合、ログインして禁止を回避するために、言うよりも100の評判。したがって、SEをスパムして大学ネットワーク全体を禁止したばかりの厄介な大学生は、'として少なくとも101の評判を持っている私のようなユーザーには影響しません。