Vad blockerar IP?
IP-adressblockering, oftare känd som IP-blockering, är ett sätt för en Internet-server eller annat program som kommunicerar online för att förhindra kontakt med ett annat system. En av de vanligaste användningarna för IP-blockering är att förhindra att en dator som är ett känt säkerhetshot skapar kontakt med en server och därmed skyddar servern från skadliga åtgärder. Andra användningar för IP-blockering inkluderar att förhindra spårning av kakor eller webbplatser från att se användaråtgärder och begränsa information från att vara tillgänglig för ett nätverk. Även om det finns flera metoder som gör att ett operativsystem, router eller annan programvara kan implementera ett IP-block, finns det också många sätt det kan kringgås och fortfarande andra sätt att missbruka det.
En Internet-protokolladress är ett unikt nummer som identifierar en specifik dator på Internet och ger också information om den fysiska platsen för nätverket genom vilket den ansluts. Nästan all kommunikation via Internet identifierar IP-adresserna för de datorer som utbyter data. Många protokoll och sviter med serverprogramvara inkluderar en mekanism som kontrollerar en inkommande anslutning mot en lista med blockerade adresser så att den kan begränsa åtkomst och ignorera förfrågningar från de blockerade adresserna.
IP-blockering används ofta som ett reaktivt försvar efter attackförsök på ett datorsystem, speciellt ett DOS-attack (Distribution of Service) eller ett DDOS-attack (Distribution Denial of Service), där målservern översvämmas med förfrågningar från ett skadligt system tills den stängs av. Samma blockeringsmekanism kan också användas för att instruera postservrar att inte ta emot meddelanden från adresser som är kända för att skicka e-post med massa skräppost. Genom att hindra en skadlig dator från att slösa bort serverns resurser kan effektivitet och säkerhet ökas kraftigt.
Vissa datorer ansluter till Internet via en mellanhandsserver som kallas proxy. Det finns flera offentliga proxyservrar som vem som helst kan använda, och de maskerar effektivt datorns sanna IP-adress med proxy. Av detta skäl väljer vissa nätverksadministratörer att blockera de mest kända proxyservrarna för att förhindra åtkomst från dem.
Informationen som lagras i en IP-adress och hur IP-blockering fungerar gör det möjligt att förbjuda hela datorgrupper på en gång. Detta bredare område är känt som en domän. Detta kan användas om till exempel en enda internetåtkomstleverantör har ett ovanligt stort antal skadliga hackare. Istället för att vänta på att upptäcka varje enskild IP-adress kan hela åtkomstleverantören blockeras.
Det bredaste intervallet av adresser inom en IP-adress är ursprungslandet eller landskoden. Detta kan användas för att blockera all Internet-trafik från ett enda land från att använda en server och dess resurser. Vissa e-handelswebbplatser utför den här typen av blockering när en stor mängd bedrägeri kan spåras till IP-adresser i ett enda land.