IPブロッキングとは何ですか?
インターネットプロトコル(IP)アドレスブロッキングは、より一般的にIPブロッキングとして知られていますが、インターネットサーバーまたはオンラインで通信する他のプログラムが別のシステムとの接触を防ぐ方法です。 IPブロッキングの最も一般的な用途の1つは、既知のセキュリティ脅威であるコンピューターがサーバーと接触するのを防ぎ、それによって悪意のあるアクションからサーバーを保護することです。 IPブロッキングのその他の用途には、CookieやWebサイトの追跡がユーザーアクションが表示されないようにするのを防ぎ、情報のアクセス可能なものをネットワークに制限することが含まれます。オペレーティングシステム、ルーター、またはその他のソフトウェアがIPブロックを実装できるようにするいくつかの方法がありますが、回避する方法も多く、虐待する他の方法もあります。ほぼすべての通信ラフインターネットは、データを交換しているコンピューターのIPアドレスを識別します。多くのプロトコルとサーバーソフトウェアスイートには、ブロックされたアドレスのリストに対する着信接続をチェックするメカニズムが含まれているため、ブロックされたアドレスからのアクセスを制限し、リクエストを無視できます。
IPブロッキングは、コンピューターシステムへの攻撃の試み、特にサービス拒否(DOS)攻撃または分散サービス拒否(DDOS)攻撃の後、リアクティブディフェンスとして頻繁に使用されます。ターゲットサーバーは、閉鎖されるまで悪意のあるシステムからの要求があふれています。同じブロッキングメカニズムを使用して、メールサーバーに、バルクスパムメールを送信するために既知のアドレスからメッセージを受信しないように指示することもできます。悪意のあるコンピューターがサーバーのリソースを無駄にするのを止めることにより、効率とセキュリティを大幅に増やすことができます。
一部のコンピューターは、aを介してインターネットに接続しますnプロキシと呼ばれるn中間サーバー。誰でも使用できるいくつかの公開プロキシサーバーがあり、プロキシを使用してコンピューターの真のIPアドレスを効果的にマスクします。このため、一部のネットワーク管理者は、最も既知のプロキシサーバーからのアクセスを防ぐためにブロックすることを選択します。
IPアドレスに保存されている情報、およびIPブロッキングの仕組みにより、コンピューターのグループ全体を一度に禁止できます。この広い領域はドメインとして知られています。これは、たとえば、単一のインターネットアクセスプロバイダーが異常に多数の悪意のあるハッカーを持っている場合に使用できます。個々のIPアドレスを発見するのを待つ代わりに、アクセスプロバイダー全体をブロックできます。
IPアドレス内の最も広い範囲のアドレスは、原産国または国コードです。これを使用して、単一の国からのすべてのインターネットトラフィックをサーバーとそのリソースを使用することをブロックできます。一部のeコマースWebサイトは、大量の詐欺をトレースできるときにこの種のブロックを実行しますo単一国内のIPアドレス。