Che cos'è il blocco IP?
Il blocco degli indirizzi IP (Internet Protocol), più comunemente noto come blocco IP, è un modo per un server Internet o un altro programma che comunica online per impedire il contatto con un altro sistema. Uno degli usi più comuni per il blocco IP è quello di impedire a un computer che costituisce una minaccia alla sicurezza di entrare in contatto con un server, proteggendo così il server da eventuali azioni dannose. Altri usi per il blocco IP includono la prevenzione dei cookie di tracciamento o dei siti Web di vedere le azioni degli utenti e la limitazione dell'accessibilità delle informazioni a una rete. Sebbene esistano diversi metodi che consentono a un sistema operativo, un router o un altro software di implementare un blocco IP, esistono anche molti modi per aggirarlo e altri modi per abusarne.
Un indirizzo di protocollo Internet è un numero univoco che identifica un computer specifico su Internet e fornisce anche informazioni sulla posizione fisica della rete attraverso la quale si sta connettendo. Quasi tutte le comunicazioni tramite Internet identificano gli indirizzi IP dei computer che scambiano dati. Molti protocolli e suite di software server includono un meccanismo che controlla una connessione in entrata rispetto a un elenco di indirizzi bloccati in modo da poter limitare l'accesso e ignorare le richieste da quegli indirizzi bloccati.
Il blocco IP viene spesso utilizzato come difesa reattiva dopo tentativi di attacco a un sistema informatico, in particolare un attacco denial of service (DOS) o un attacco denos of service distribuito (DDOS), in cui il server di destinazione viene inondato da richieste provenienti da un sistema dannoso fino a quando non si spegne. Lo stesso meccanismo di blocco può anche essere utilizzato per istruire i server di posta a non ricevere messaggi da indirizzi noti per inviare e-mail di spam in blocco. Impedendo a un computer dannoso di sprecare le risorse di un server, l'efficienza e la sicurezza possono essere notevolmente aumentate.
Alcuni computer si connettono a Internet tramite un server intermedio chiamato proxy. Esistono diversi server proxy pubblici che chiunque può utilizzare e mascherano efficacemente il vero indirizzo IP del computer utilizzando il proxy. Per questo motivo, alcuni amministratori di rete scelgono di bloccare i server proxy più noti per impedirne l'accesso.
Le informazioni memorizzate in un indirizzo IP e il modo in cui funziona il blocco IP consentono di vietare contemporaneamente interi gruppi di computer. Quest'area più ampia è nota come dominio. Questo può essere usato se, ad esempio, un singolo provider di accesso a Internet ha un numero insolitamente elevato di hacker malintenzionati. Invece di aspettare per scoprire ogni singolo indirizzo IP, è possibile bloccare l'intero provider di accesso.
L'intervallo più ampio di indirizzi all'interno di un indirizzo IP è il paese di origine o il codice paese. Questo può essere usato per bloccare tutto il traffico Internet proveniente da un singolo paese dall'uso di un server e delle sue risorse. Alcuni siti Web di e-commerce eseguono questo tipo di blocco quando è possibile rintracciare una grande quantità di frodi agli indirizzi IP all'interno di un singolo paese.