IPブロッキングとは
インターネットプロトコル(IP)アドレスブロックは、より一般的にIPブロックとして知られていますが、インターネットサーバーまたは他のプログラムがオンラインで通信して他のシステムとの接触を防ぐ方法です。 IPブロッキングの最も一般的な使用法の1つは、既知のセキュリティ脅威であるコンピューターがサーバーと接触するのを防ぎ、それによってサーバーを悪意のあるアクションから保護することです。 IPブロッキングのその他の用途には、トラッキングCookieまたはWebサイトがユーザーアクションを参照するのを防ぎ、情報がネットワークにアクセスできないように制限することが含まれます。 オペレーティングシステム、ルーター、またはその他のソフトウェアがIPブロックを実装できるようにする方法はいくつかありますが、それを回避する方法や悪用される方法は他にもたくさんあります。
インターネットプロトコルアドレスは、インターネット上の特定のコンピューターを識別する一意の番号であり、接続先のネットワークの物理的な場所に関する情報も提供します。 インターネットを介したほぼすべての通信は、データを交換しているコンピューターのIPアドレスを識別します。 多くのプロトコルおよびサーバーソフトウェアスイートには、ブロックされたアドレスのリストに対して着信接続をチェックするメカニズムが含まれているため、アクセスを制限し、ブロックされたアドレスからの要求を無視できます。
IPブロックは、コンピューターシステムへの攻撃、特にサービス拒否(DOS)攻撃または分散サービス拒否(DDOS)攻撃の試行後、ターゲットサーバーが悪意のあるシステムからの要求であふれる事後の防御として頻繁に使用されます。シャットダウンするまで。 同じブロックメカニズムを使用して、大量のスパムメールを送信することがわかっているアドレスからメッセージを受信しないようにメールサーバーに指示することもできます。 悪意のあるコンピューターがサーバーのリソースを浪費するのを防ぐことにより、効率とセキュリティを大幅に向上させることができます。
一部のコンピューターは、プロキシと呼ばれる中間サーバーを介してインターネットに接続します。 誰でも使用できるパブリックプロキシサーバーがいくつかあり、プロキシを使用してコンピューターの実際のIPアドレスを効果的にマスクします。 このため、一部のネットワーク管理者は、ほとんどの既知のプロキシサーバーをブロックして、それらからのアクセスを防ぎます。
IPアドレスに保存されている情報とIPブロッキングの仕組みにより、コンピューターのグループ全体を一度に禁止できます。 この広い領域はドメインと呼ばれます。 これは、たとえば、単一のインターネットアクセスプロバイダーに非常に多くの悪意のあるハッカーがいる場合に使用できます。 個々のIPアドレスを検出するのを待つ代わりに、アクセスプロバイダー全体をブロックできます。
IPアドレス内の最も広い範囲のアドレスは、原産国または国コードです。 これは、単一の国からのすべてのインターネットトラフィックがサーバーとそのリソースを使用するのをブロックするために使用できます。 大量の詐欺が単一の国のIPアドレスに追跡される場合、一部のeコマースWebサイトはこの種のブロックを実行します。