Hva blokkerer IP?

Internet Protocol (IP) adresseblokkering, mer kjent som IP -blokkering, er en måte for en internettserver eller et annet program som kommuniserer på nettet for å forhindre kontakt med et annet system. En av de vanligste bruksområdene for IP -blokkering er å forhindre en datamaskin som er en kjent sikkerhetstrussel fra å ta kontakt med en server, og dermed beskytte serveren mot ondsinnede handlinger. Andre bruksområder for IP -blokkering inkluderer å forhindre at sporing av informasjonskapsler eller nettsteder ser brukerhandlinger, og begrenser informasjon fra å være tilgjengelig for et nettverk. Selv om det er flere metoder som lar et operativsystem, ruter eller annen programvare implementere en IP -blokkering, er det også mange måter det kan omgås og fremdeles andre måter å bli misbrukt.

En internettprotokolladresse er et unikt tall som identifiserer en spesifikk datamaskin på Internett og gir også informasjon om den fysiske plasseringen til nettverket som den er tilkobling. Nesten all kommunikasjon thgrovt Internett identifiserer IP -adressene til datamaskinene som utveksler data. Mange protokoller og serverprogramvaresuiter inkluderer en mekanisme som sjekker en innkommende forbindelse mot en liste over blokkerte adresser, slik at den kan begrense tilgangen og ignorere forespørsler fra de blokkerte adressene.

IP -blokkering brukes ofte som et reaktivt forsvar etter forsøk på angrep på et datasystem, spesielt et nektelse av tjeneste (DOS) -angrep eller et distribuert nektelse av tjeneste (DDOS) angrep, der målserveren er oversvømmet med forespørsler fra et ondsinnet system til det slår seg av. Den samme blokkeringsmekanismen kan også brukes til å instruere e -postservere om ikke å motta meldinger fra adresser som er kjent for å sende bulk spam -e -post. Ved å stoppe en ondsinnet datamaskin fra å kaste bort ressursene til en server, kan effektivitet og sikkerhet økes kraftig.

Noen datamaskiner kobler seg til Internett gjennom enN mellomleder server kalt en proxy. Det er flere offentlige proxy -servere som hvem som helst kan bruke, og de maskerer den virkelige IP -adressen til datamaskinen effektivt ved hjelp av proxy. Av denne grunn velger noen nettverksadministratorer å blokkere de fleste kjente proxy -servere for å forhindre tilgang fra dem.

Informasjonen som er lagret i en IP -adresse, og måten IP -blokkering fungerer på, gjør at hele grupper av datamaskiner kan bli utestengt på en gang. Dette bredere området er kjent som et domene. Dette kan brukes hvis for eksempel en enkelt leverandør av internettilgang har et uvanlig stort antall ondsinnede hackere. I stedet for å vente på å oppdage hver enkelt IP -adresse, kan hele tilgangsleverandøren blokkeres.

Det bredeste spekteret av adresser innen en IP -adresse er opprinnelseslandet, eller landskode. Dette kan brukes til å blokkere all internettrafikk fra et enkelt land fra å bruke en server og ressursene. Noen nettsteder med e-handel utfører denne typen blokkering når en stor mengde svindel kan spores to IP -adresser i et enkelt land.