Hva blokkerer IP?
IP-adresseblokkering, ofte kjent som IP-blokkering, er en måte for en Internett-server eller et annet program som kommuniserer online for å forhindre kontakt med et annet system. En av de vanligste bruksområdene for IP-blokkering er å forhindre at en datamaskin som er en kjent sikkerhetstrussel, tar kontakt med en server, og dermed beskytter serveren mot skadelige handlinger. Andre bruksområder for IP-blokkering inkluderer å forhindre sporing av informasjonskapsler eller nettsteder fra å se brukerhandlinger, og begrense informasjon fra å være tilgjengelig for et nettverk. Selv om det er flere metoder som lar et operativsystem, ruter eller annen programvare implementere en IP-blokkering, er det også mange måter det kan omgås og fortsatt andre måter det kan misbrukes.
En Internett-protokolladresse er et unikt nummer som identifiserer en spesifikk datamaskin på Internett og gir også informasjon om den fysiske plasseringen av nettverket den kobles til gjennom. Nesten all kommunikasjon via Internett identifiserer IP-adressene til datamaskinene som utveksler data. Mange protokoller og serverprogramvarepakker inkluderer en mekanisme som sjekker en innkommende forbindelse mot en liste over blokkerte adresser, slik at den kan begrense tilgangen og ignorere forespørsler fra de blokkerte adressene.
IP-blokkering blir ofte brukt som et reaktivt forsvar etter forsøk på angrep på et datasystem, spesielt et angrep på tjenesten (DOS) eller et distribuert benektelse av tjenesten (DDOS) angrep, der målserveren er oversvømmet med forespørsler fra et ondsinnet system til den slår seg av. Den samme blokkeringsmekanismen kan også brukes til å instruere postservere om ikke å motta meldinger fra adresser som er kjent for å sende bulk spam e-post. Ved å stoppe en ondsinnet datamaskin fra å kaste bort ressursene til en server, kan effektiviteten og sikkerheten økes betydelig.
Noen datamaskiner kobler seg til Internett via en mellomleddsserver kalt en proxy. Det er flere offentlige proxy-servere som alle kan bruke, og de maskerer effektivt den sanne IP-adressen til datamaskinen ved å bruke proxy. Av denne grunn velger noen nettverksadministratorer å blokkere mest kjente proxy-servere for å forhindre tilgang fra dem.
Informasjonen som er lagret i en IP-adresse, og hvordan IP-blokkering fungerer, lar hele grupper av datamaskiner bli forbudt samtidig. Dette bredere området er kjent som et domene. Dette kan brukes hvis for eksempel en enkelt leverandør av internettilgang har et uvanlig stort antall ondsinnede hackere. I stedet for å vente med å oppdage hver enkelt IP-adresse, kan hele tilgangsleverandøren blokkeres.
Det bredeste spekteret av adresser innenfor en IP-adresse er opprinnelseslandet, eller landskoden. Dette kan brukes til å blokkere all Internett-trafikk fra et enkelt land fra å bruke en server og ressursene. Enkelte e-handelsnettsteder utfører denne typen blokkering når en stor mengde svindel kan spores til IP-adresser i et enkelt land.