Blokowanie adresów IP
Blokowanie adresów IP lub blokowanie adresów IP to konfiguracja usługi sieciowej , która blokuje żądania od hostów o określonych adresach IP . Blokowanie adresów IP jest powszechnie stosowane w celu ochrony przed atakami typu brute-force i zapobiegania dostępowi za pomocą zakłócającego adresu. Można go również wykorzystać do ograniczenia dostępu do lub z określonego obszaru geograficznego; na przykład Syndykowanie treści do określonego regionu za pomocą geolokalizacji internetowej .
Blokowanie adresów IP można zaimplementować za pomocą pliku hosts (np. dla systemów Mac, Windows, Android lub OS X) lub opakowania TCP (dla systemów operacyjnych typu Unix ). Można go ominąć za pomocą metod takich jak serwery proxy ; można to jednak obejść, odnawiając dzierżawę DHCP .
Jak to działa
Każdemu urządzeniu podłączonemu do Internetu przypisywany jest unikalny adres IP , który jest potrzebny do tego, aby urządzenia mogły się ze sobą komunikować. Dzięki odpowiedniemu oprogramowaniu na stronie hosta adres IP odwiedzających witrynę może być rejestrowany, a także może być wykorzystany do określenia położenia geograficznego osoby odwiedzającej .
Zalogowanie adresu IP może np. monitorować, czy dana osoba odwiedziła już witrynę, np. aby oddać więcej niż jeden raz, a także monitorować jej sposób przeglądania, jak długo nie wykonała żadnej czynności na stronie (oraz ustawić limit czasu), oprócz innych rzeczy.
geolokalizacji odwiedzającego wskazuje między innymi kraj odwiedzającego. W niektórych przypadkach żądania lub odpowiedzi z określonego kraju byłyby całkowicie blokowane. Blokowanie geograficzne zostało wykorzystane na przykład do blokowania programów w niektórych krajach, takich jak cenzurowanie programów uznanych za nieodpowiednie. Jest to szczególnie częste w miejscach takich jak Chiny .
Użytkownicy Internetu mogą obejść blokowanie geograficzne i cenzurę oraz chronić swoją tożsamość osobistą za pomocą wirtualnej sieci prywatnej .
Na stronie internetowej blokada adresu IP może uniemożliwić dostęp do szkodliwego adresu, chociaż najpierw można zastosować ostrzeżenie i/lub blokadę konta. Dynamiczna alokacja adresów IP przez dostawców usług internetowych może skomplikować blokowanie adresów IP, utrudniając zablokowanie określonego użytkownika bez blokowania wielu adresów IP (bloków zakresów adresów IP), powodując w ten sposób dodatkowe szkody. W przypadku stron internetowych o wystarczająco niskiej popularności (często celowo, z wyraźnym deklarowaniem większości potencjalnych odwiedzających jako poza zasięgiem) szkody uboczne na dużą skalę są często do zaakceptowania: większość wejść na strony internetowe, ponieważ adresy należą do tego samego zakresu adresów IP, to dostępy osób posiadających tylko dynamiczny adres IP, ale tego samego dostawcę usług internetowych (ISP), kraj, miasto i dzielnice miast, na podstawie których dostawcy usług internetowych przydzielają zakresy adresów IP. W witrynach o wystarczająco niskiej całkowitej liczbie odwiedzających jest mało prawdopodobne, aby wszystkie te cechy pasowały do więcej niż jednej osoby. W przypadku dużych stron internetowych Warunki świadczenia usług zwykle zastrzegają administratorom prawo do blokowania dostępu według własnego uznania, co umożliwia im tworzenie w ten sposób dodatkowych szkód.
Implementacje
typu Unix zwykle implementują blokowanie adresów IP przy użyciu opakowania TCP , konfigurowanego przez pliki kontroli dostępu do hosta /etc/hosts.deny i /etc/hosts.allow .
Zarówno firmy, jak i szkoły oferujące zdalny dostęp użytkowników używają programów linuksowych , takich jak DenyHosts lub Fail2ban , w celu ochrony przed nieautoryzowanym dostępem, jednocześnie zezwalając na dozwolony dostęp zdalny. Jest to również przydatne do umożliwienia zdalnego dostępu do komputerów. Jest również używany do cenzury Internetu.
Blokowanie adresów IP jest możliwe w wielu systemach przy użyciu pliku hosts , który jest prostym plikiem tekstowym zawierającym nazwy hostów i adresy IP. Pliki hostów są używane przez wiele systemów operacyjnych, w tym Microsoft Windows, Linux, Android i OS X.
Bieg
.jpg)
Serwery proxy i inne metody [ jakie? ] może służyć do ominięcia blokowania ruchu z adresów IP. Dostępne są jednak strategie anty-proxy. Routery internetowe klasy konsumenckiej mogą czasami uzyskiwać nowy publiczny adres IP na żądanie od dostawcy usług internetowych, korzystając z dzierżawy DHCP w celu obejścia poszczególnych blokad adresów IP. Można temu jednak przeciwdziałać, blokując zakres adresów IP, z którego dostawca usług internetowych przypisuje nowe adresy IP, co zwykle jest wspólnym prefiksem adresu IP . Może to jednak mieć wpływ na legalnych użytkowników tego samego dostawcy usług internetowych, którzy mają adresy IP z tego samego zakresu, co nieumyślnie tworzy atak typu „ odmowa usługi” .
W sprawie Craigslist v. 3Taps (2013) sędzia federalny Stanów Zjednoczonych Charles R. Breyer orzekł, że obejście blokady adresu w celu uzyskania dostępu do strony internetowej stanowi naruszenie ustawy Computer Fraud and Abuse Act dotyczącej „nieautoryzowanego dostępu”, a zatem podlega karze cywilnej szkody .
Zobacz też
Linki zewnętrzne
Media związane z blokowaniem adresów IP w Wikimedia Commons