IP 주소가 자주 변경 될 때 사람들이 IP 주소 차단 (예 : 인터넷 서비스에서 악의적 인 사용자 차단)을 사용하는 이유는 무엇입니까?
예를 들어 매일 밤 라우터를 꺼서 아침에 IP 주소가 자주 변경됩니다. 또한 종종 간단한 전원주기만으로도 IP 주소를 변경할 수 있습니다. 따라서 IP 주소 차단은 상대적으로 비효율적입니다.
반면에 IP 주소 차단은 악의적 인 사용자의 이전 IP 주소를 사용하는 무고한 사용자에게 많은 슬픔을 유발할 수 있으며 때로는 IP 범위가 다양합니다. 주소가 금지되어 무고한 사용자의 금지가 더 많은 사람들에게 영향을 미칩니다.
그렇다면 IP 주소 금지가 여전히 사용되는 이유는 무엇입니까?
PS 나는 특별히 장기 금지를 언급하고 있습니다. 단기 금지의 이점을 완벽하게 이해합니다. 스팸 또는 DoS 공격 또는 악성 트래픽을 잠시 중단하는 것이 유익한 기타 상황을 차단합니다.
댓글
답변
IP 주소 차단에는 언급 한 것처럼 결함이 있지만 이것이 사용되는 주된 이유는 단순히 더 나은 것이 없다는 것입니다. 브라우저 사용자 에이전트, 쿠키, 브라우저 지문 등과 같은 기타 식별 기능은 더 쉽게 스푸핑하거나 우회 할 수 있습니다. 사용자 에이전트 또는 지문을 변경하는 데 사용할 수있는 확장 프로그램이 많이 있으며 쿠키는 간단히 지울 수 있습니다.
예를 들어 매일 밤 라우터를 꺼서 아침에 IP 주소가 자주 변경됩니다. 또한 간단한 전원주기만으로도 변경이 가능합니다. 따라서 IP 주소 금지는 상대적으로 비효율적입니다.
IP 주소를 쉽게 변경할 수있는 방법은 ISP에 따라 크게 달라집니다. 예를 들어, 내가 Verizon DSL에서 설명하는 것처럼 모뎀을 껐다가 다시 켤 때마다 IP 주소가 변경됩니다. 그러나 Comcast 로 전환 한 후 여러 번의 정전과 모뎀 재시작 후에도 2 년 동안 IP 주소가 변경되지 않았습니다. “라우터 재부팅”해결 방법은 “모든 사람에게 반드시 적용되는 것은 아닙니다.
또 한 가지 고려해야 할 사항은”재부팅으로 IP 주소를 변경할 수있는 사람 중 한 명이라도 ” 상당히 제한된 주소 풀에서 여전히 IP 주소를 얻을 가능성이 있습니다. ISP는 일반적으로 주소를 완전히 무작위로 할당하지 않고 서비스 지역을 더 작은 지역 (예 : 이웃)으로 나눈 다음 작은 범위의 주소를 할당하여 각 지역의 고객에게 할당하기 때문입니다. 따라서 실제로 지속적이고 문제가있는 사용자 인 경우 사이트 관리자는 전체 주소 범위를 차단할 수 있습니다 (하지만 언급 한대로 다른 사용자에게 심각한 문제를 일으킬 수 있음).
참고 : 그것은 VPN 서비스 또는 Tor 사용과 같이이 문제를 해결하는 다른 방법으로 IP 주소를 마스킹 할 수 있습니다. Wikipedia와 같은 일부 사이트는 이에 대응하기 위해 알려진 공용 프록시의 모든 IP 주소를 차단하려고합니다.
반면에 IP 주소를 금지하면 악성의 이전 IP 주소를 사용하는 무고한 사용자에게 많은 슬픔이 생길 수 있습니다. 일부 IP 주소가 금지되어 무고한 사용자가 더 많은 사람에게 영향을 미칠 수 있습니다.
예, IP 주소 금지는 무딘 도구이며 이것은 그들 고유의 문제 중 하나입니다. 특히 같은 건물에있는 수백 또는 수천 명의 사용자가 IP 주소를 공유하거나 캐리어를 통해 전체 국가 의 상당 부분을 공유하는 경우에 특히 그렇습니다. NAT 등급. 합법적 인 사용자에 대한 IP 주소 금지의 영향을 최소화하는 것은 사이트 관리자의 책임입니다. 다양한 조치를 취할 수 있습니다. 예를 들어 IP 주소가 공유되어 있는지 확인하고 해당 IP 주소가 짧은 기간 동안 만 금지되도록하거나 특정 최소 평판을 가진 사용자가 계속해서 금지 된 상태에서 로그인 할 수 있도록 할 수 있습니다. IP 주소는 영향을받지 않습니다. 올바르게 수행되면 IP 주소 차단은 합법적 인 사용자에게 최소한의 영향을 주면서 원치 않는 사용자를 차단하는 데 매우 효과적 일 수 있습니다.
댓글
- 중요하지 않지만 여전히 있습니다 : 일시적인 IP 차단은 실제로 매우 효과적입니다. 사용자를 잠시 동안 사이트에서 유지하려는 경우 " 연결을 다시 시작하십시오 " 해결 방법은 ' 그다지 큰 성과를 내지 못합니다. 특히 전화 접속일에는 ' 연결을 다시 시작하는 데 비용을 지불해야 할 수 있습니다. 예를 들어 내 ISP는 시간당 요금을 부과하고 야간 통화이므로 하루 종일 연결을 원할 경우 야간에 시작하여 계속 실행하는 것이 훨씬 저렴했습니다.
- IP 주소를 블랙리스트에 올릴 때 증가하는 문제는 Carrier-Grade NAT를 사용하는 것입니다. IPv4 주소 부족에. CGN을 사용하여 이동 통신사에서 단일 IP 주소를 거부하면 수천 또는 수만 명의 사용자가 거부됩니다.
- 마지막 단락과 관련하여 StackExchange가 IP 금지를 구현 한 경우 사용자가 100 명 이상의 명성, 로그인하고 금지를 피하십시오. 따라서 방금 SE를 스팸하고 전체 대학 네트워크를 금지 한 성가신 대학생들은 ' '
신뢰할 수있는 ' 사용자입니다.
답변
IP 주소가 자주 변경 될 때 사람들이 IP 주소 차단을 사용하는 이유는 무엇입니까?
투자 수익률이 큰 실제 예 :
fail2ban ( Wikipedia / fail2ban )은 DHCP ( 서버 오류, 올바른 DHCP 임대 ) 공격자 또는 멍청한 로봇 ISP의 갱신 지연.
댓글
- 당신은 맞지만 때로는 마지막 마일에 DHCP가 없습니다. 예를 들어 PPP에는 IP 주소를 제공하는 자체 (IPCP) 프로토콜이 있습니다. 따라서 PPtP VPN over Ethernet 또는 PPPoE의 경우 (이 두 가지 모두 10 년 전 우리나라에서 꽤 일반적이었습니다 : 홈 네트워크 용 VPN, DSL / ATM 용 PPPoE) DHCP는 사용되지 않습니다. 누군가가 기억하고 있다면 모뎀을 통한 PPP (전화 접속)도 마찬가지입니다.
답변
, 특히
사용자를 차단하는 더 좋은 방법이 없기 때문에 IP 차단이 주로 사용됩니다. em> “단순히 귀하의 웹 사이트를 사용하는 경우.
"IP addresses change often"ISP가 동적 IP를 제공하는 경우. 그러나 차단은 고정 IP 인 경우에만 ' 잘 작동합니다. 예를 들어 이전 공급자는 고정 IP를 제공했으며 몇 년 동안 동일하게 유지되었습니다. 하지만 고정 IP를 사용하는 ISP가 거의 없기 때문에 현재 IP 차단이 ' 작동하지 않는다는 데 동의합니다. (이유? IPv4 IP보다 인터넷에 연결된 장치가 더 많고 IP를 제공하는 유일한 실용적인 방법은 동적 IP를 사용하는 것입니다 … 여전히 다음 IP 대체를 기다리고 있지만 IPv6이 아닌 제발 …)