Was ist IP-Blockierung?
Das Blockieren von IP-Adressen (Internet Protocol), allgemein bekannt als IP-Blockierung, ist eine Möglichkeit für einen Internet-Server oder ein anderes Programm, das online kommuniziert, um den Kontakt mit einem anderen System zu verhindern. Eine der häufigsten Verwendungsmöglichkeiten für die IP-Blockierung besteht darin, zu verhindern, dass ein Computer, bei dem es sich um eine bekannte Sicherheitsbedrohung handelt, Kontakt mit einem Server aufnimmt, um den Server vor böswilligen Aktionen zu schützen. Weitere Verwendungszwecke für das Blockieren von IP-Adressen sind das Verhindern, dass Cookies oder Websites Benutzeraktionen anzeigen, und das Einschränken des Zugriffs auf Informationen für ein Netzwerk. Obwohl es mehrere Methoden gibt, mit denen ein Betriebssystem, ein Router oder eine andere Software einen IP-Block implementieren kann, gibt es auch viele Möglichkeiten, ihn zu umgehen und noch andere Möglichkeiten, ihn zu missbrauchen.
Eine Internetprotokolladresse ist eine eindeutige Nummer, die einen bestimmten Computer im Internet identifiziert und Informationen zum physischen Standort des Netzwerks bereitstellt, über das die Verbindung hergestellt wird. Nahezu jede Kommunikation über das Internet identifiziert die IP-Adressen der Computer, die Daten austauschen. Viele Protokolle und Serversoftwarepakete enthalten einen Mechanismus, der eine eingehende Verbindung anhand einer Liste blockierter Adressen überprüft, um den Zugriff zu beschränken und Anforderungen dieser blockierten Adressen zu ignorieren.
IP-Blockierung wird häufig als reaktive Abwehr nach versuchten Angriffen auf ein Computersystem verwendet, insbesondere nach einem Denial-of-Service-Angriff (DOS) oder einem DDOS-Angriff (Distributed Denial-of-Service), bei dem der Zielserver mit Anforderungen eines böswilligen Systems überflutet wird bis es herunterfährt. Der gleiche Blockierungsmechanismus kann auch verwendet werden, um Mail-Server anzuweisen, keine Nachrichten von Adressen zu empfangen, von denen bekannt ist, dass sie Massen-Spam-E-Mails senden. Indem Sie verhindern, dass ein böswilliger Computer die Ressourcen eines Servers verschwendet, können Effizienz und Sicherheit erheblich gesteigert werden.
Einige Computer stellen über einen als Proxy bezeichneten Vermittlungsserver eine Verbindung zum Internet her. Es gibt mehrere öffentliche Proxy-Server, die jeder verwenden kann, und sie maskieren effektiv die wahre IP-Adresse des Computers, der den Proxy verwendet. Aus diesem Grund blockieren einige Netzwerkadministratoren die meisten bekannten Proxy-Server, um den Zugriff von diesen zu verhindern.
Durch die in einer IP-Adresse gespeicherten Informationen und die Funktionsweise der IP-Blockierung können ganze Computergruppen gleichzeitig gesperrt werden. Dieser größere Bereich wird als Domain bezeichnet. Dies kann verwendet werden, wenn beispielsweise ein einzelner Internet-Zugangsanbieter eine ungewöhnlich große Anzahl von böswilligen Hackern hat. Anstatt auf die Ermittlung jeder einzelnen IP-Adresse zu warten, kann der gesamte Zugangsanbieter gesperrt werden.
Der größte Adressbereich innerhalb einer IP-Adresse ist das Herkunftsland oder der Ländercode. Dies kann verwendet werden, um den gesamten Internetverkehr eines Landes daran zu hindern, einen Server und dessen Ressourcen zu verwenden. Einige E-Commerce-Websites führen diese Art der Sperrung durch, wenn ein Großteil des Betrugs auf IP-Adressen in einem einzelnen Land zurückzuführen ist.