Блокировка IP-адресов в Википедии — это особый случай блокировки IP-адресов . На этой странице содержатся рекомендации для администраторов, осуществляющих такие блокировки.
Если вы заблокируете IP-адрес в любом из следующих диапазонов, вы обязаны немедленно уведомить Комитет по коммуникациям Фонда Викимедиа. Эти диапазоны выделены для крупных правительственных организаций, и блокировка этих организаций имеет политические и общественные последствия, которые должны контролироваться пресс-службой Фонда. Избегайте длинных блоков этих адресов и будьте особенно осторожны при формулировании сообщений о блокировке, которые могут появиться в прессе. Убедитесь, что вы блокируете правильный адрес.
Обратите внимание, что список IPv6 не является полным. Поэтому всегда проверяйте адрес IPv6 в WHOIS , чтобы убедиться, что он не принадлежит конфиденциальной организации, и если это так, добавьте диапазон в этот список.
Если IP-адрес принадлежит чему-либо, что может быть тесно связано с вышеперечисленным, или крупной корпорации, например, UnitedHealth Group или Berkshire Hathaway , или другим, возможно, будет хорошей идеей уведомить об этом комитет.
Блокировка IP-адреса, указанного в этом разделе, может вызвать нежелательные последствия для Википедии, которые зависят от рассматриваемого IP-адреса. Пожалуйста, используйте мягкие блокировки для любого бота, приходящего с этого адреса. Если вы не уверены, как это сделать правильно, пожалуйста, не используйте блокировку, а свяжитесь с другим администратором.
Примечание: 192.0.2.0/24 на самом деле не является чувствительным адресом. Он включен в этот список для целей тестирования и обучения и может быть безопасно заблокирован без необходимости уведомления WMF. Другие частные сетевые адреса (127.0.0.1, 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) иногда используются инфраструктурой Wikimedia, иногда намеренно. Их, как правило, не следует блокировать без веской причины или консультации, поскольку могут возникнуть непреднамеренные последствия.
В некоторых организациях есть группа реагирования на инциденты, которая продемонстрировала готовность и способность реагировать на сообщения о злоупотреблениях у источника (пользователя). В таких случаях предпочтительнее связаться с группой реагирования по предоставленной контактной информации, а не блокировать все или часть диапазонов IP-адресов – хотя по-прежнему уместно устанавливать короткие блокировки, чтобы пресечь продолжающийся вандализм или нарушение работы.
Организации следует поощрять к участию в управлении нарушениями, вызванными их пользователями, чтобы избежать неудобств для других пользователей. При размещении длительной блокировки на IP или диапазоне IP-адресов хорошей идеей будет вежливое электронное письмо в ИТ-отдел организации с предложением принять участие таким образом, и важно быть либеральным в разблокировании диапазонов организаций, которые сотрудничают.
Блокировки должны основываться на защите Wikipedia, а не на наказании нарушителей. Большинство IP-адресов не следует блокировать дольше нескольких часов, поскольку злонамеренный пользователь, вероятно, уйдет к тому времени, когда блокировка истечет. Если с IP-адреса происходят постоянные нарушения или акты вандализма, блокировку следует продлить (выбрав опцию «только для анонимных пользователей») настолько, насколько это необходимо для предотвращения дальнейших нарушений.
Однако IP-адреса почти никогда не следует блокировать на неопределенный срок. Многие IP-адреса назначаются динамически и часто меняются от одного человека к другому, и даже статические IP-адреса периодически переназначаются или имеют разных пользователей. В случаях длительного вандализма с IP-адреса рассмотрите возможность блокировки на период в несколько месяцев или лет. Долгосрочные блокировки никогда не следует использовать для отдельных инцидентов, независимо от характера нарушения политики. IP-адреса, используемые явными вандалами, мошенниками и людьми, выдающими юридические угрозы, никогда не следует блокировать на длительные периоды, если только нет доказательств того, что IP-адрес использовался одним и тем же пользователем в течение длительного времени.
Открытые прокси-серверы обычно должны быть сообщены в WikiProject об открытых прокси-серверах и заблокированы на тот период времени, в течение которого они, вероятно, будут оставаться открытыми на том же IP-адресе, что в большинстве случаев, вероятно, составит всего несколько месяцев. [1] Многие открытые прокси-серверы были заблокированы на неопределенный срок, но это больше не считается хорошей практикой. Большая часть заблокированных на неопределенный срок прокси-серверов больше не являются открытыми прокси-серверами.
Если вы заблокируете IP-адрес на неопределенный срок, разместите {{ blocked proxy }} (не заменяйте) на его странице пользователя или на странице обсуждения пользователя для отслеживания.
Перед тем, как реализовать долгосрочную блокировку IP-адреса с долгой историей вандализма, пожалуйста, проверьте, является ли он общим, выполнив запрос WHOIS и обратный DNS-запрос на IP-адрес, чтобы определить, принадлежит ли он школе или интернет-провайдеру . Если страница обсуждения общего IP-адреса еще не идентифицирована или не помечена как таковая, используйте либо {{ Shared IP }} , {{ Shared IP edu }} , либо любой из шаблонов в Category:Shared IP header templates , чтобы сделать это. Для анонимных блокировок общих IP-адресов, пожалуйста, рассмотрите возможность использования {{ anonblock }} или {{ schoolblock }} в качестве причины блокировки, поскольку это наносит меньше оскорблений невиновным пользователям.
Обратите внимание, что адреса IPv6 почти никогда не используются совместно, даже в крупных организациях, поскольку преобразование сетевых адресов обычно не используется в IPv6.
Администраторы могут блокировать диапазоны IP-адресов (обычно это называется rangeblocking ). Будьте осторожны и делайте их как можно более краткими; они могут затрагивать до 65 536 адресов IPv4 (для блоков /16) или 649 037 107 316 853 453 566 312 041 152 512 (649 тысяч миллиардов миллиардов миллиардов, ~6,49×10 32 , 2 109 ) адресов IPv6 (для блоков /19) каждый, потенциально затрагивая миллионы пользователей. Их следует зарезервировать как самое последнее средство, особенно очень большие rangeblocks.
Для получения дополнительной информации см. mw:Help:Range blocks (mw:Help:Range blocks/IPv6 для IPv6). Вам необходимо знать, как работают сети и нумерация IP-адресов, а также двоичную арифметику. Если у вас их нет, то у многих других администраторов они есть — спросите на доске объявлений администраторов или на #wikipedia-en connect . В этом эссе содержатся советы по решению проблем, связанных с нарушениями, которые создают пользователи на адресах IPv6.
Если вы предлагаете заблокировать значительный диапазон или на значительное время, рассмотрите возможность попросить пользователя с доступом checkuser проверить наличие сопутствующего ущерба , то есть наличие других пользователей, которые могут быть непреднамеренно затронуты блокировкой диапазона. В качестве альтернативы, если вы не уверены, можно ли сопоставить разрушительные правки из определенного диапазона с одним пользователем, вы можете разместить запрос на sockpuppet Investigations , где администратор или checkuser попытаются сопоставить пользователей с IP-адресами.
Вы можете рассчитать диапазон блока с помощью этого инструмента или {{ Калькулятор диапазона IP }} .
Многие пользователи работают с общих IP-адресов , часто принадлежащих прокси-серверам , используемым крупными сетями или домашними пользователями с их интернет-провайдерами . Поскольку невозможно отличить отдельных пользователей, работающих с общих IP-адресов, блокировка одного из них может повлиять на очень большое количество законных пользователей (до миллионов). Пользователи, работающие с динамических IP-адресов, периодически меняют IP-адреса. Это может усугубить проблему автоблокировки , особенно когда они также являются общими, поскольку блокировка, нацеленная на злонамеренного пользователя, может перейти к законному пользователю, в то время как цель переходит на незаблокированный IP-адрес.
Обратите внимание, что адреса IPv6 почти никогда не используются совместно, даже для крупных организаций, поскольку преобразование сетевых адресов обычно не используется с IPv6. Хотя адреса IPv6 могут быть очень динамичными, возможно, меняясь даже чаще, чем адреса IPv4, один пользователь обычно будет использовать тот же диапазон /64, и его адрес IPv6 вряд ли будет использоваться совместно с другими устройствами (хотя несколько человек могут использовать одно устройство, например, общий компьютер). См. Wikipedia:WikiProject на XFF
Открытые прокси могут быть заблокированы на месте в соответствии с политикой открытых прокси . IP-адрес должен быть разблокирован после закрытия прокси-сервера. Поскольку IP-адреса могут быть в конечном итоге переназначены или прокси-серверы закрыты, блокировки не должны быть бессрочными, но в некоторых особых случаях могут быть очень длительными. Длительность блокировки обычно должна составлять от нескольких недель для динамических IP-адресов и краткосрочных узлов Tor до нескольких лет для долгосрочных прокси-серверов, размещенных на статических IP-адресах.
Администраторы, которые блокируют открытые прокси, должны попытаться записать в журнале блокировок или на странице обсуждения пользователя, как проверить, является ли IP-адрес все еще открытым прокси в будущем. Администраторы, которые имеют дело с запросами на разблокировку от заблокированных открытых прокси, обычно должны обратиться за советом либо к блокирующему администратору, либо к WikiProject по открытым прокси перед разблокировкой.
Некоторые действия пользователей, например, вопиющие угрозы и домогательства, настолько экстремальны, что бессрочная блокировка пользователя оправдана. Существуют также некоторые политики Википедии, например, Wikipedia:No legal threats и Wikipedia:Sock puppetry , где предлагается бессрочная блокировка пользователя. Эти бессрочные периоды применяются к пользователям, а не к их IP-адресам. Хотя пользователь может считаться бессрочно заблокированным и впоследствии заблокированным на месте, используемые им IP-адреса должны блокироваться только до тех пор, пока они, скорее всего, останутся назначенными тому же пользователю.
В некоторых случаях администраторы могут захотеть заблокировать создание учетных записей в диапазоне IP, но разрешить редактирование. Это можно сделать, наложив частичную блокировку и оставив поля "Страницы" и "Пространства имен" пустыми.