Hvad blokerer IP?
Internetprotokol (IP) -adresseblockering, mere almindeligt kendt som IP-blokering, er en måde for en internetserver eller et andet program, der kommunikerer online for at forhindre kontakt med et andet system. En af de mest almindelige anvendelser til IP-blokering er at forhindre, at en computer, der er en kendt sikkerhedstrussel, skaber kontakt med en server, hvorved serveren beskyttes mod ondsindede handlinger. Andre anvendelser til IP-blokering inkluderer forhindring af sporing af cookies eller websteder i at se brugerhandlinger og begrænse oplysninger til at være tilgængelige for et netværk. Selvom der er flere metoder, der gør det muligt for et operativsystem, router eller anden software at implementere en IP-blok, er der også mange måder, det kan omgås, og stadig andre måder at misbruge det.
En internetprotokoladresse er et unikt nummer, der identificerer en bestemt computer på Internettet og giver også oplysninger om den fysiske placering af det netværk, som den forbinder gennem. Næsten al kommunikation via Internettet identificerer IP-adresserne på de computere, der udveksler data. Mange protokoller og serversoftwarepakker inkluderer en mekanisme, der kontrollerer en indgående forbindelse mod en liste over blokerede adresser, så det kan begrænse adgangen og ignorere anmodninger fra disse blokerede adresser.
IP-blokering bruges ofte som et reaktivt forsvar efter forsøg på angreb på et computersystem, især et DOS-angreb (DIN-angreb) eller et DDOS-angreb (Distribution Denial of Service), hvor målserveren er oversvømmet med anmodninger fra et ondsindet system indtil den lukker ned. Den samme blokeringsmekanisme kan også bruges til at instruere mailserver om ikke at modtage meddelelser fra adresser, der er kendt for at sende bulk-spam-e-mail. Ved at forhindre en ondsindet computer i at spilde serverens ressourcer kan effektivitet og sikkerhed øges meget.
Nogle computere opretter forbindelse til internettet via en mellemliggende server kaldet en proxy. Der er flere offentlige proxy-servere, som enhver kan bruge, og de maskerer faktisk den rigtige IP-adresse på computeren ved hjælp af proxy. Af denne grund vælger nogle netværksadministratorer at blokere de mest kendte proxyservere for at forhindre adgang fra dem.
Oplysninger, der er gemt i en IP-adresse, og hvordan IP-blokering fungerer, gør det muligt at forbyde hele computergrupper på én gang. Dette bredere område er kendt som et domæne. Dette kan bruges, hvis en enkelt internetudbyder f.eks. Har et usædvanligt stort antal ondsindede hackere. I stedet for at vente med at finde hver enkelt IP-adresse, kan hele adgangsudbyderen blokeres.
Det bredeste interval af adresser inden for en IP-adresse er oprindelseslandet eller landekoden. Dette kan bruges til at blokere al internettrafik fra et enkelt land fra at bruge en server og dens ressourcer. Nogle e-handelswebsteder udfører denne form for blokering, når en stor mængde svindel kan spores til IP-adresser i et enkelt land.