Jump to content

Блокировка IP-адреса

Информацию о блокировке IP-адресов в Википедии см. в разделе Arc.Ask3.Ru:Блокировка IP-адресов .

Блокировка IP-адресов или запрет IP — это настройка сетевой службы , которая блокирует запросы от хостов с определенными IP-адресами . Блокировка IP-адресов обычно используется для защиты от атак методом перебора и предотвращения доступа с использованием подрывного адреса. Его также можно использовать для ограничения доступа к определенной географической области или из нее; например, распространение контента в определенный регион с помощью геолокации в Интернете . [1]

Блокировка IP-адресов может быть реализована с помощью файла хостов (например, для Mac, Windows, Android или OS X) или с помощью оболочки TCP (для Unix-подобных операционных систем). Его можно обойти, используя такие методы, как прокси-серверы ; однако этого можно обойти, продлив аренду DHCP .

Как это работает

[ редактировать ]

Каждому устройству, подключенному к Интернету, присваивается уникальный IP-адрес , который необходим для связи устройств друг с другом. При наличии соответствующего программного обеспечения на хост-сайте IP-адреса посетителей сайта могут регистрироваться, а также использоваться для определения географического местоположения посетителя . [2] [3]

Регистрация IP-адреса может, например, отслеживать, посещал ли человек сайт раньше, например, чтобы проголосовать более одного раза, а также отслеживать его шаблон просмотра, как давно он выполнял какие-либо действия на сайте (и устанавливал ограничение по времени), помимо прочего.

посетителя Знание геолокации указывает, помимо прочего, страну посетителя. В некоторых случаях запросы или ответы из определенной страны могут быть полностью заблокированы. Геоблокировка использовалась, например, для блокировки шоу в определенных странах, например, для цензуры шоу, считающихся неуместными. Это особенно часто встречается в таких местах, как Китай . [4] [5]

Пользователи Интернета могут обойти геоблокировку и цензуру и защитить свою личность с помощью виртуальной частной сети . [4]

На веб-сайте блокировка IP-адреса может предотвратить доступ к вредоносному адресу, хотя сначала можно использовать предупреждение и/или блокировку учетной записи. Динамическое выделение IP-адресов интернет-провайдерами может усложнить блокировку IP-адресов, поскольку затруднит блокировку конкретного пользователя без блокировки множества IP-адресов (блоков диапазонов IP-адресов), создавая тем самым сопутствующий ущерб. [6] Для веб-сайтов с достаточно низкой популярностью (часто намеренно, с явным объявлением большинства потенциальных посетителей вне зоны охвата) крупномасштабный побочный ущерб зачастую терпим: большая часть обращений к веб-сайту, поскольку адреса принадлежат к одному диапазону IP-адресов, - это доступ лиц, имеющих только динамический IP-адрес, но одного и того же интернет-провайдера (ISP), страны, города и городских округов, на основе которых интернет-провайдеры назначают диапазоны IP-адресов. На веб-сайтах с достаточно низким общим количеством посетителей маловероятно, чтобы все эти функции соответствовали более чем одному человеку. Для крупных веб-сайтов Условия предоставления услуг обычно оставляют за администраторами право блокировать доступ по своему усмотрению, что позволяет им таким образом создавать побочный ущерб.

Реализации

[ редактировать ]

Unix-подобные операционные системы обычно реализуют блокировку IP-адресов с помощью оболочки TCP , настраиваемой файлами управления доступом к хосту /etc/hosts.deny и /etc/hosts.allow .

И компании, и школы, предлагающие удаленный доступ пользователей, используют программы Linux , такие как DenyHosts или Fail2ban, для защиты от несанкционированного доступа, одновременно разрешая разрешенный удаленный доступ. Это также полезно для предоставления удаленного доступа к компьютерам. Он также используется для цензуры в Интернете.

Блокировка IP-адресов возможна во многих системах с помощью файла хостов , который представляет собой простой текстовый файл, содержащий имена хостов и IP-адреса. Файлы Hosts используются многими операционными системами, включая Microsoft Windows, Linux, Android и OS X.

Обход

[ редактировать ]
Письмо Федеральной службы безопасности (ФСБ) о блокировке IP-адреса ProtonMail [ соответствующий? ]

Прокси-серверы и другие методы [ который? ] может использоваться для обхода блокировки трафика с IP-адресов. [7] Однако доступны стратегии защиты от прокси. Интернет-маршрутизаторы потребительского уровня иногда могут получить новый общедоступный IP-адрес по требованию от интернет-провайдера, используя продление аренды DHCP , чтобы обойти отдельные блокировки IP-адресов. Однако этому можно противостоять, заблокировав диапазон IP-адресов, из которых интернет-провайдер назначает новые IP-адреса, который обычно представляет собой общий префикс IP-адреса . Однако это может повлиять на законных пользователей одного и того же интернет-провайдера, IP-адреса которых находятся в том же диапазоне, что непреднамеренно приведет к атаке типа «отказ в обслуживании» .

В деле Craigslist v. 3Taps (2013 г.) федеральный судья США Чарльз Р. Брейер постановил, что обход блокировки адресов для доступа к веб-сайту является нарушением Закона о компьютерном мошенничестве и злоупотреблениях в отношении «несанкционированного доступа» и, таким образом, наказывается гражданско-правовой ответственностью. убытки .

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Журнал Джона Маршалла компьютерного и информационного права , Центр компьютерного/права, 2003 г. [ нужна страница ]
  2. ^ «Что такое IP-адрес?» . Как все работает . 12 января 2001 г. Проверено 13 декабря 2019 г.
  3. ^ «Как файлы cookie отслеживают вас в Интернете и как их остановить» . Конфиденциальность.нет . 24 февраля 2018 г. Проверено 13 декабря 2019 г.
  4. ^ Jump up to: а б «Что такое геоблокировка и как ее обойти» . Аваст . Архивировано из оригинала 03 января 2023 г. Проверено 12 октября 2021 г.
  5. ^ «Цензура СМИ в Китае» . Совет по международным отношениям . Проверено 12 октября 2021 г.
  6. ^ Грум, Патрик. «[Сообщество] Проблемы с запретами по IP» . blog.vanillaforums.com . Архивировано из оригинала 13 июля 2022 г. Проверено 12 октября 2021 г.
  7. ^ «Как обойти онлайн-цензуру» . ssd.eff.org . Архивировано из оригинала 23 декабря 2018 г.
[ редактировать ]

СМИ, связанные с блокировкой IP-адресов на Викискладе?

Retrieved from "https://en.wikipedia.org/w/index.php?title=IP_address_blocking&oldid=1222697063"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: adc0f8191bc4358cdc4320bb755cc5e0__1715073240
URL1:https://arc.ask3.ru/arc/aa/ad/e0/adc0f8191bc4358cdc4320bb755cc5e0.html
Заголовок, (Title) документа по адресу, URL1:
IP address blocking - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)