Varför använder människor IP-adressförbud när IP-adresser ofta ändras?

Varför använder människor IP-adressförbud (t.ex. för att blockera en skadlig användare från en internettjänst) när IP-adresser ändras ofta?

Vi stänger till exempel av vår router varje natt så att vår IP-adress ofta ändras på morgonen. Dessutom räcker det ofta med en enkel strömcykel för att ändra IP-adressen. Således är IP-adressförbud relativt ineffektiva.

Å andra sidan kan förbud mot IP-adresser orsaka mycket sorg för oskyldiga användare som använder de tidigare IP-adresserna för en skadlig användare och ibland en rad IP adresser är förbjudna, vilket gör att oskyldiga användare förbjuds att påverka ännu fler.

Så varför används fortfarande IP-adressförbud?

PS Jag hänvisar specifikt till långsiktiga förbud. Jag förstår helt fördelarna med kortvariga förbud, t.ex. för att blockera en skräppost eller DoS-attack eller andra situationer där det är fördelaktigt att snabbt störa den skadliga trafiken.

Kommentarer

  • Hur är andra människor kommer att sparka skadliga användare från deras webbplats? Det ’ är inte som att de kan förbjuda av user-agent eller något …
  • Jag brukade stänga av min router på en timer över natten, men jag ofta fick ’ t en ny IP-adress. Jag skulle fortfarande stänga av routern förutom att jag ’ använder för närvarande den ISP-levererade och den får firmwareuppdateringar vid udda tillfällen på natten; kraftcykling under en uppdatering skulle blockera den. Jag antar också att du ’ hänvisar till ett modem / router, inte en router kopplad till ett separat modem.
  • "IP addresses change often" om ISP ger dig dynamisk IP. Men ban fungerar bra (endast) om det ’ s statiska IP. Till exempel gav min tidigare leverantör mig statisk IP och den var densamma i flera år. Men jag håller med om att IP-ban inte ’ inte fungerar idag eftersom det finns väldigt få internetleverantörer med statiska IP-adresser. (Varför? Eftersom det finns fler internetanslutna enheter än IPv4 IP-adresser och det enda praktiska sättet att ge dem IP-adresser är att använda dynamiska IP-adresser … Väntar fortfarande på nästa IP-alternativ, men snälla, inte IPv6 …)
  • @Jet Du menar att det enda praktiska sättet att ge dem alla IP-adresser är att använda NAT . Dynamiska IP-adresser är fortfarande IPv4-adresser, samma som de statiska. Förutom att de inte ’ t tillhör alltid samma enhet som en statisk. Nätverket behandlar dem likadant, dock (förutom vissa svarta listor …)
  • @Jet Jag visste vad du menade. Jag ’ Jag säger bara statiska IP-adresser, dynamiska IP-adresser, är samma sak vad gäller Internetprotokollet .

Svar

IP-adressförbud har brister som du nämner, men jag tror att den främsta anledningen till att de används är helt enkelt att det inte finns något bättre Andra identifierande funktioner, som webbläsaranvändaragent, kakor, webbläsarfingeravtryck, etc. är ännu enklare att förfalska eller kringgå. Det finns många tillägg som du kan använda för att ändra din användaragent eller fingeravtryck och kakor kan helt enkelt rensas. / p>

Till exempel stänger vi av vår router varje natt så att vår IP-adress ofta ändras på morgonen. Dessutom räcker det ofta med en enkel strömcykel för att ändra IP-adressen. Således är IP-adressförbud relativt ineffektiva.

Hur enkelt du kan ändra din IP-adress beror i hög grad på Internetleverantören. tillbaka när jag hade Verizon DSL, min IP-adress skulle ändras varje gång jag stängde av och satte på modemet precis som det du beskriver. Men efter att jag bytt till Comcast har min IP-adress inte förändrats under hela två år som jag har varit med dem, även efter att flera strömavbrott och modem har startats om. Lösningen ”router reboot” fungerar inte nödvändigtvis för alla.

En annan sak du bör tänka på är att även om du är en av de personer som kan ändra din IP-adress med en omstart, så är du sannolikt fortfarande få en IP-adress från en ganska begränsad pool av adresser. Detta beror på att Internetleverantörer i allmänhet inte tilldelar adresser helt slumpmässigt. De delar upp sitt serviceområde i mindre områden (t.ex. stadsdelar) och tilldelar sedan ett litet antal adresser för att tilldela kunder i varje område. Så om det fanns en verkligen ihållande och problematisk användare, kan en webbplatsadministratör förbjuda hela adressintervallet (även om detta kan orsaka betydande problem för andra användare som du nämner).

Sidanot: Det är värt att nämna att det finns andra sätt att maskera din IP-adress som kringgår problemet, som att använda en VPN-tjänst eller Tor . Vissa webbplatser, som Wikipedia, försöker blockera alla IP-adresser för kända offentliga ombud för att motverka detta.

Å andra sidan kan förbud mot IP-adresser orsaka mycket sorg för oskyldiga användare som använder de tidigare IP-adresserna för en skadlig användare, och ibland förbjuds en rad IP-adresser, vilket gör att oskyldiga användare förbjuds att drabba ännu fler människor.

Ja, IP-adressförbud är en trubbigt verktyg och detta är ett av de problem som finns med dem. Detta är särskilt fallet när en IP-adress delas av hundratals eller tusentals användare i samma byggnad, eller till och med en stor del av en hela nationen via transportör- klass NAT . Det är webbplatsadministratörernas ansvar att minimera effekterna av IP-adressförbud på legitima användare. Olika åtgärder kan vidtas – till exempel kan du anstränga dig för att identifiera IP-adresser som delas och se till att dessa IP-adresser bara är förbjudna under korta perioder, eller göra det så att användare med ett visst minimiramt fortfarande kan logga in från bannade IP-adresser och förblir opåverkade av dem. Om det görs rätt kan IP-adressförbud vara mycket effektiva för att blockera oönskade användare samtidigt som de har minimal inverkan på legitima.

Kommentarer

  • Mindre viktigt, men fortfarande där: tillfälliga IP-förbud är faktiskt ganska effektiva – om du bara vill hålla användaren från webbplatsen ett tag startar ” om anslutningen ” lösning betalar inte ’ inte så mycket. Speciellt under uppringningsdagarna när det kan betyda att du ’ inte måste betala för att starta anslutningen igen – min ISP debiteras till exempel per timme och hade en annan avgift för nattsamtal, så om du ville ha anslutningen hela dagen, var det mycket billigare att börja på natten och hålla den igång.
  • Ett växande problem med att svartlista en IP-adress är användningen av NAT från Carrier-Grade till IPv4-adressbristen. Att neka en enskild IP-adress från en operatör som använder CGN kommer att neka tusentals eller tiotusentals användare.
  • Med hänvisning till din sista punkt är ett exempel att om StackExchange implementerade IP-förbud kan de tillåta användare med större än säga, 100 rykte, för att logga in och undvika förbudet. Så de irriterande universitetsstudenterna som bara spammade SE och fick hela universitetsnätverket förbjudet skulle ’ inte påverka användare som jag som har minst 101 rykte som ’ betrodda ’ användare.
  • För att vara tydlig hatar jag (långsiktiga) IP-förbud eftersom de för det mesta är ett stort besvär för legitim (bra) användare. Men hur skulle ett ” selektiv ” (långsiktigt) IP-förbud (som föreslagit) fungera. Jag menar, för att identifiera användaren för att bestämma användarnas rykte måste du ge dem åtkomst (medan de inte är inloggad) under obestämd tid (alltid / för alltid) så att de kan logga in.
  • @KevinFegan Om du förbjuder IP-adresser på brandväggsnivå, så ja det skulle vara ganska svårt. Men ” förbud ” behöver inte ’ inte hindra åtkomst helt – för de flesta webbplatser , forum etc. kan du förbjuda på applikationsnivå så att förbjudna IP-adresser inte kan skapa nya konton eller inlägg men de kan fortfarande surfa på webbplatsen eller logga in för att bevisa rykte.

Svar

Varför använder människor IP-adressförbud när IP-adresser ofta ändras?

Ett praktiskt exempel som är en enorm avkastning på investeringen:

Eftersom fail2ban ( Wikipedia / fail2ban ) är mycket snabbare och anpassningsbart än DHCP ( Serverfel, korrigera DHCP-hyresavtal ) fördröjningstid för ISP för en angripare eller en dum robot.

Kommentarer

  • Du är rätt, men ibland finns det ingen DHCP för den sista milen. Till exempel har PPP sitt eget (IPCP) protokoll för att tillhandahålla IP-adress. Så när det gäller PPtP VPN över Ethernet eller PPPoE (båda var ganska vanliga i mitt land för 10 år sedan: VPN för hemnätverk och PPPoE för DSL / ATM) DHCP används inte. Samma sak gäller för PPP över modem (uppringning) om någon fortfarande kommer ihåg det.

Svar

IP-förbud används mest eftersom ”s egentligen inte finns något annat bättre sätt att förbjuda en användare , särskilt om de bara använder din webbplats.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *