Блокировка IP-адресов или запрет IP- адресов — это конфигурация сетевой службы , которая блокирует запросы от хостов с определенными IP-адресами . Блокировка IP-адресов обычно используется для защиты от атак методом подбора и для предотвращения доступа с помощью вредоносного адреса. Она также может использоваться для ограничения доступа к определенной географической области или из нее; например, синдицирование контента в определенном регионе с помощью геолокации в Интернете . [1]
Блокировка IP-адреса может быть реализована с помощью файла hosts (например, для Mac, Windows, Android или OS X) или с помощью TCP-оболочки (для Unix-подобных операционных систем). Ее можно обойти с помощью таких методов, как прокси-серверы ; однако это можно обойти с помощью обновления аренды DHCP .
Каждому устройству, подключенному к Интернету, присваивается уникальный IP-адрес , который необходим для того, чтобы устройства могли взаимодействовать друг с другом. При наличии соответствующего программного обеспечения на веб-сайте-хосте IP-адрес посетителей сайта может быть зарегистрирован и может также использоваться для определения географического местоположения посетителя . [2] [3]
Например, регистрация IP-адреса позволяет отслеживать, посещал ли пользователь сайт ранее, например, чтобы проголосовать более одного раза, а также отслеживать его привычки просмотра, время, когда он в последний раз совершал какие-либо действия на сайте (и устанавливать ограничение по времени), и многое другое.
Знание геолокации посетителя указывает, помимо прочего, на страну посетителя. В некоторых случаях запросы или ответы из определенной страны будут полностью заблокированы. Геоблокировка использовалась, например, для блокировки шоу в определенных странах, например, цензурирования шоу, которые считаются неуместными. Это особенно часто встречается в таких местах, как Китай . [4] [5]
Пользователи Интернета могут обойти геоблокировку и цензуру, а также защитить свою личную информацию с помощью виртуальной частной сети . [4]
На веб-сайте блокировка IP-адреса может предотвратить доступ к вредоносному адресу, хотя сначала может быть использовано предупреждение и/или блокировка учетной записи. Динамическое распределение IP-адресов интернет-провайдерами может усложнить блокировку IP-адресов, затрудняя блокировку определенного пользователя без блокировки многих IP-адресов (блоков диапазонов IP-адресов), тем самым создавая сопутствующий ущерб. [6] Для веб-сайтов с достаточно низкой популярностью (часто намеренно, с явным объявлением большинства потенциальных посетителей как находящихся вне сферы действия) масштабный сопутствующий ущерб часто является допустимым: большинство доступов к веб-сайту, для адресов, принадлежащих к одному диапазону IP-адресов, являются доступами лиц, имеющих только динамический IP-адрес, но одного и того же интернет-провайдера (ISP), страны, города и городских районов, на основе которых диапазоны IP-адресов назначаются интернет-провайдерами. На веб-сайтах с достаточно низким общим количеством посетителей маловероятно, что все эти характеристики соответствуют более чем одному человеку. Для крупных веб-сайтов Условия предоставления услуг обычно оставляют за администраторами право блокировать доступ по своему усмотрению, что позволяет им таким образом наносить сопутствующий ущерб.
Unix-подобные операционные системы обычно реализуют блокировку IP-адресов с помощью оболочки TCP , настраиваемой с помощью файлов управления доступом к хосту /etc/hosts.deny и /etc/hosts.allow .
Как компании, так и школы, предлагающие удаленный доступ пользователей, используют программы Linux , такие как DenyHosts или Fail2ban, для защиты от несанкционированного доступа, при этом разрешая разрешенный удаленный доступ. Это также полезно для разрешения удаленного доступа к компьютерам. Это также используется для цензуры в Интернете.
Блокировка IP-адреса возможна во многих системах с использованием файла hosts , который представляет собой простой текстовый файл, содержащий имена хостов и IP-адреса. Файлы hosts используются многими операционными системами, включая Microsoft Windows, Linux, Android и OS X.
.jpg/1280px-FSB_to_MTS_Letter_about_Protonmail_IP_Blocking_12_T_3_1-94_2019-02-25_(page_1).jpg)
Прокси-серверы и другие методы [ какие? ] можно использовать для обхода блокировки трафика с IP-адресов. [7] Однако доступны стратегии анти-прокси. Интернет-маршрутизаторы потребительского уровня иногда могут получать новый публичный IP-адрес по запросу от интернет-провайдера с помощью обновления аренды DHCP для обхода индивидуальных блокировок IP-адресов. Однако этому можно противостоять, блокируя диапазон IP-адресов, из которых интернет-провайдер назначает новые IP-адреса, что обычно является общим префиксом IP-адреса . Однако это может повлиять на законных пользователей того же интернет-провайдера, которые имеют IP-адреса в том же диапазоне, что непреднамеренно создает атаку типа «отказ в обслуживании» .
В деле Craigslist против 3Taps (2013) федеральный судья США Чарльз Р. Брейер постановил, что обход блокировки адреса для доступа к веб-сайту является нарушением Закона о компьютерном мошенничестве и злоупотреблениях , поскольку подразумевает «несанкционированный доступ», и, таким образом, карается гражданским возмещением ущерба .
Медиа, связанные с блокировкой IP-адресов на Wikimedia Commons