Hvorfor bruker folk IP-adresseforbud (f.eks. for å blokkere en ondsinnet bruker fra en internettjeneste) når IP-adresser endres ofte?
For eksempel slår vi av ruteren vår hver natt, slik at IP-adressen vår ofte endres om morgenen. Videre er ofte en enkel strømsyklus nok til å endre IP-adressen. Dermed er IP-adresseforbud relativt ineffektive.
På den annen side kan forbud mot IP-adresser forårsake mye sorg for uskyldige brukere som bruker de tidligere IP-adressene til en ondsinnet bruker, og noen ganger en rekke IP-adresser. adresser er forbudt og forårsaker forbud mot uskyldige brukere å påvirke enda flere mennesker.
Så hvorfor brukes IP-adresseforbud fortsatt?
PS Jeg refererer spesifikt til langsiktige forbud. Jeg forstår godt fordelene med kortsiktige forbud f.eks. å blokkere et spam- eller DoS-angrep, eller andre situasjoner der det er gunstig å forstyrre den ondsinnede trafikken kort.
Kommentarer
Svar
IP-adresseforbud har feil som du nevner, men jeg tror den primære grunnen til at de brukes, er ganske enkelt at det ikke er noe bedre Andre identifiserende funksjoner, som brukeragent for nettleser, informasjonskapsler, nettleserfingeravtrykk osv. er enda lettere å forfalske eller omgå. Det er mange utvidelser du kan bruke til å endre brukeragent eller fingeravtrykk, og informasjonskapsler kan rett og slett tømmes. / p>
For eksempel slår vi av ruteren vår hver natt, så IP-adressen vår endres ofte om morgenen. Videre er det ofte nok med en enkel strømsyklus å endre IP-adressen. Dermed er IP-adresseforbud relativt ineffektive.
Hvor enkelt du kan endre IP-adressen din, avhenger sterkt av Internett-leverandøren. tilbake da jeg hadde Verizon DSL, IP-adressen min ville endret seg hver gang jeg slo av og på modemet akkurat som det du beskriver. Men etter å ha byttet til Comcast , har ikke IP-adressen min endret seg i løpet av de to årene jeg har vært sammen med dem, selv etter at flere strømbrudd og modem har startet på nytt. løsningen på «router reboot» vil ikke nødvendigvis fungere for alle.
En annen ting du bør vurdere er at selv om du er en av dem som kan endre IP-adressen din med en omstart, er du sannsynligvis fremdeles å få en IP-adresse fra et ganske begrenset utvalg av adresser. Dette er fordi Internett-leverandører vanligvis ikke tildeler adresser helt tilfeldig. De deler tjenesteområdet sitt i mindre områder (f.eks. Nabolag), og tildeler deretter et lite utvalg adresser som skal tildeles kunder i hvert område. Så hvis det var en virkelig vedvarende og problematisk bruker, kan en nettstedsadministrator forby hele adresseområdet (selv om dette kan forårsake betydelige problemer for andre brukere som du nevner).
Sideanmerkning: Det er det er verdt å nevne at det er andre måter å maskere IP-adressen din på, som kommer rundt dette problemet, som å bruke en VPN-tjeneste eller Tor . Noen nettsteder, som Wikipedia, prøver å blokkere alle IP-adresser til kjente offentlige fullmakter for å motvirke dette.
På den annen side kan forbud mot IP-adresser forårsake mye sorg for uskyldige brukere som bruker de tidligere IP-adressene til en ondsinnet bruker, og noen ganger er det forbudt en rekke IP-adresser, noe som fører til at forbud mot uskyldige brukere påvirker enda flere mennesker.
Ja, IP-adresseforbud er en sløvt verktøy, og dette er et av problemene som ligger i dem. Dette er spesielt tilfelle når en IP-adresse deles av hundrevis eller tusenvis av brukere i samme bygning, eller til og med en stor del av en hele nasjonen via transportør- klasse NAT . Det er nettstedsadministratorens ansvar å minimere effekten av IP-adresseforbud på legitime brukere. Ulike tiltak kan iverksettes – for eksempel kan du prøve å identifisere IP-adresser som deles og sørge for at IP-adressene bare er utestengt i korte perioder, eller gjøre det slik at brukere med et visst minimums rykte fortsatt kan logge på fra utestengt IP-adresser og forblir upåvirket av dem. Hvis det gjøres riktig, kan IP-adresseforbud være svært effektive for å blokkere uønskede brukere mens de har minimal innvirkning på legitime.
Kommentarer
- Mindre viktig, men fremdeles der: midlertidige IP-forbud er faktisk ganske effektive – hvis du bare vil holde brukeren fra nettstedet en stund, starter » forbindelsen på nytt » løsning lønner seg ikke ‘ t så mye. Spesielt i oppringingsdagene da det kan bety at du ‘ trenger å betale for å starte forbindelsen igjen – for eksempel ISP-en min belastet per time, og hadde en annen sats for nattesamtaler, så hvis du ville ha forbindelsen hele dagen, var det mye billigere å starte om natten og holde den i gang.
- Et økende problem med å svarteliste en IP-adresse er bruken av Carrier-Grade NAT pga. til IPv4-adressemangel. Å nekte en enkelt IP-adresse fra en operatør som bruker CGN, vil nekte tusenvis eller titusenvis av brukere.
- Med referanse til ditt siste avsnitt er et eksempel at hvis StackExchange implementerte IP-forbud, kunne de tillate brukere med større enn si, 100 rykte, for å logge inn og unngå forbudet. Så de irriterende universitetsstudentene som nettopp spammet SE og fikk utestengt hele universitetsnettverket, ville ikke ‘ t påvirke brukere som meg som har minst 101 rykte som ‘ pålitelig ‘ bruker.
- For å være klar, hater jeg (langsiktige) IP-utestengelser fordi de for det meste er en stor ulempe for legitime (gode) brukere. Men hvordan ville et » selektiv » (langsiktig) IP-forbud (som foreslått) fungere. Jeg mener, for å identifisere brukeren for å bestemme brukernes omdømme, må du gi dem tilgang (mens de ikke er logget på) på ubestemt tid (alltid / for alltid) slik at de kan logge på.
- @KevinFegan Hvis du forbyder IP-er på brannmurnivå, så ja, det ville være ganske vanskelig. Men » ban » trenger ikke ‘ ikke å bety å forhindre tilgang helt – for de fleste nettsteder , fora osv. kan du forby på applikasjonsnivå, slik at forbudte IP-er ikke kan opprette nye kontoer eller innlegg, men de kan fortsatt bla gjennom nettstedet eller logge på for å bevise omdømme.
Svar
Hvorfor bruker folk IP-adresseforbud når IP-adresser ofte endres?
Et praktisk eksempel som er en enorm avkastning på investeringen:
Fordi fail2ban
( Wikipedia / fail2ban ) er mye raskere og adaptivt enn DHCP ( Serverfeil, korriger DHCP-leieavtale ) fornyelsens ventetid for ISP til en angriper eller en dum robot.
Kommentarer
- Du er riktig, men noen ganger er det ingen DHCP for den siste milen. For eksempel har PPP sin egen (IPCP) protokoll for å oppgi IP-adresse. Så i tilfelle PPtP VPN over Ethernet eller PPPoE (begge var ganske vanlige i mitt land for 10 år siden: VPN for hjemmenettverk, og PPPoE for DSL / ATM) DHCP brukes ikke. Det samme gjelder for PPP over modem (oppringt) hvis noen fremdeles husker det.
Svar
IP-forbud brukes mest fordi det «s egentlig ikke er noen annen bedre måte å forby en bruker , spesielt hvis de bare bruker nettstedet ditt.
"IP addresses change often"
hvis ISP gir deg dynamisk IP. Men ban fungerer bra (bare) hvis det ‘ s statiske IP. For eksempel ga min forrige leverandør meg statisk IP, og den forble den samme i flere år. Men jeg er enig i at IP-ban ikke fungerer ‘ i dag fordi det er svært få Internett-leverandører med statiske IP-er. (Hvorfor? Fordi det er flere internettkoblede enheter enn IPv4 IP-er, og den eneste praktiske måten å gi dem IP-er på er å bruke dynamiske IP-er … Venter fortsatt på neste IP-alternativ, men vær så snill, ikke IPv6 …)