Wat blokkeert IP?

IP-adresblokkering via internetprotocol (beter bekend als IP-blokkering) is een manier voor een internetserver of ander programma dat online communiceert om contact met een ander systeem te voorkomen. Een van de meest voorkomende toepassingen voor IP-blokkering is om te voorkomen dat een computer met een bekende beveiligingsdreiging contact maakt met een server, waardoor de server wordt beschermd tegen schadelijke acties. Andere toepassingen voor IP-blokkering zijn onder andere voorkomen dat trackingcookies of websites gebruikersacties zien en dat informatie niet toegankelijk is voor een netwerk. Hoewel er verschillende methoden zijn waarmee een besturingssysteem, router of andere software een IP-blok kan implementeren, zijn er ook veel manieren waarop het kan worden omzeild en nog andere manieren waarop het kan worden misbruikt.

Een internetprotocoladres is een uniek nummer dat een specifieke computer op internet identificeert en ook informatie geeft over de fysieke locatie van het netwerk waarmee het verbinding maakt. Bijna alle communicatie via internet identificeert de IP-adressen van de computers die gegevens uitwisselen. Veel protocollen en serversoftwarepakketten bevatten een mechanisme dat een inkomende verbinding vergelijkt met een lijst met geblokkeerde adressen, zodat het de toegang kan beperken en verzoeken van die geblokkeerde adressen kan negeren.

IP-blokkering wordt vaak gebruikt als een reactieve verdediging na een poging tot aanvallen op een computersysteem, met name een DOS-aanval (Denial of Service) of een DDOS-aanval (Distributed Denial of Service), waarbij de doelserver wordt overspoeld met verzoeken van een kwaadaardig systeem totdat het wordt afgesloten. Hetzelfde blokkeermechanisme kan ook worden gebruikt om mailservers te instrueren geen berichten te ontvangen van adressen waarvan bekend is dat ze bulk spam-e-mail verzenden. Door te voorkomen dat een kwaadwillende computer de bronnen van een server verspilt, kunnen de efficiëntie en beveiliging aanzienlijk worden verbeterd.

Sommige computers maken verbinding met internet via een intermediaire server die een proxy wordt genoemd. Er zijn verschillende openbare proxy-servers die iedereen kan gebruiken, en deze maskeren effectief het echte IP-adres van de computer met behulp van de proxy. Om deze reden kiezen sommige netwerkbeheerders ervoor om de meest bekende proxyservers te blokkeren om toegang door hen te voorkomen.

De informatie die is opgeslagen in een IP-adres en de manier waarop IP-blokkering werkt, maakt het mogelijk hele groepen computers tegelijkertijd te verbannen. Dit bredere gebied staat bekend als een domein. Dit kan worden gebruikt als bijvoorbeeld één internetprovider een ongewoon groot aantal kwaadwillende hackers heeft. In plaats van te wachten om elk individueel IP-adres te ontdekken, kan de hele toegangsprovider worden geblokkeerd.

Het breedste bereik van adressen binnen een IP-adres is het land van oorsprong of landcode. Dit kan worden gebruikt om te voorkomen dat al het internetverkeer vanuit één land een server en de bijbehorende bronnen gebruikt. Sommige e-commerce websites voeren dit soort blokkering uit wanneer een grote hoeveelheid fraude kan worden herleid tot IP-adressen binnen een enkel land.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?