Блокирање на IP адреса

Од Википедија — слободната енциклопедија
Прејди на прегледникот Прејди на пребарувањето

Блокирање на IP адреса или забрана на IP - конфигурација на мрежна услуга која ги блокира барањата од домаќините со одредени IP адреси. Блокирањето на IP-адресата најчесто се користи за заштита од напади со сирова сила и за спречување на пристап преку нарушувачка адреса.

Блокирањето на IP адресата може да се користи за да се ограничи пристапот до или од одредена географска област, на пример, синдикација на содржина во одреден регион преку употреба на интернет геолокација и блокирање.[1]

Како работи[уреди | уреди извор]

На секој уред поврзан на интернет му е доделена единствена IP-адреса, која е потребна за да се овозможи уредите да комуницираат едни со други. Со соодветен софтвер на веб-локацијата домаќин, IP адресата на посетителите на страницата може да се евидентира и може да се користи и за одредување на географската локација на посетителот.[2][3]

Пријавувањето на IP-адресата може, на пример, да следи дали некое лице ја посетило страницата претходно, на пример да гласа повеќе од еднаш, како и да го следи нивниот модел на гледање, колку долго откако извршило каква било активност на страницата (и постави ограничување на времето), покрај другите работи.

Познавањето на геолокацијата на посетителот ја означува, покрај другите работи, и земјата на посетителот. Во некои случаи, барањата или одговорите до одредена земја ќе бидат целосно блокирани. Гео-блокирањето се користи, на пример, за блокирање на емисии во одредени земји. Како што е цензурата на емисиите кои се сметаат за несоодветни особено често во места како Кина.[4][5]

Корисниците на Интернет може да го заобиколат геоблокирањето и цензурата и да го заштитат личниот идентитет и локација за да останат анонимни на интернет користејќи Виртуелна приватна мрежа.[4]

На мрежна локација, блокот на IP-адреса може да го спречи пристапот до ненарушувачка адреса, иако прво може да се користи предупредување и/или блокирање сметка. Динамичната распределба на IP адреси од страна на семрежните услужници може да го усложи блокирањето на влезната IP адреса, што го отежнува блокирањето на одреден корисник без блокирање на многу IP-адреси (блокови од опсегот на IP адреси), а со тоа создава колатерална штета.[6]

Примени[уреди | уреди извор]

Оперативните системи слични на Unix вообичаено имплементираат блокирање на IP-адреса користејќи TCP обвивка, конфигурирана од датотеките за контрола на пристап на домаќинот /etc/hosts.deny и /etc/hosts.allow.

И компаниите и училиштата кои нудат далечински пристап на корисници користат Linux програми како што се DenyHosts или Fail2ban за заштита од неовластен пристап, додека дозволуваат дозволен далечински пристап. Ова е исто така корисно за овозможување далечински пристап до компјутерите. Се користи и за цензура на семрежје.

Блокирањето на IP-адресата е можно на многу системи кои користат датотека на домаќини, која е едноставна текстуална датотека која содржи имиња на домаќини и IP адреси. Домаќините датотеки се користат од многу оперативни системи, вклучително и Microsoft Windows, Linux, Android и OS X.

Заобиколување[уреди | уреди извор]

Посредните услужници и другите методи може да се користат за да се заобиколи блокирањето на сообраќајот од IP-адресите.[7] Сепак, достапни се стратегии против посредниците. Интернет рутерите од видот на потрошувачите понекогаш можат да добијат нова јавна IP-адреса на барање од давателот на интернет услуги користејќи обновување на закуп на DHCP за да се заобиколат поединечни блокови на IP адреси, но ова може да се спротивстави со блокирање на опсегот на IP адреси од кои е давателот на интернет услуги доделување нови IP адреси, што обично е префикс за споделена IP адреса. Сепак, ова може да влијае на легитимните корисници од истиот давател на интернет услуги кои имаат IP адреси во истиот опсег, што ненамерно создава напад на одбивање на услугата.

Во судската одлука од 2013 година во случајот Craigslist против 3Taps, федералниот судија Чарлс Р. Брејер сметал дека заобиколувањето на блокот за адреси за пристап до мрежна локација е прекршување на Законот за компјутерска измама и злоупотреба (CFAA) за „неовластен пристап“., казниво со граѓанска отштета.

Поврзано[уреди | уреди извор]

Наводи[уреди | уреди извор]

  1. The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003
  2. „What is an IP address?“. HowStuffWorks (англиски). 12 јануари 2001. Посетено на 13 декември 2021.
  3. „How cookies track you around the web & how to stop them“. Privacy.net (англиски). 24 февруари 2018. Посетено на 13 декември 2021.
  4. 4,0 4,1 „What Is Geo-Blocking and How to Bypass It“. What Is Geo-Blocking and How to Bypass It (англиски). Посетено на 13 декември 2021.
  5. „Media Censorship in China“. Council on Foreign Relations (англиски). Посетено на 13 декември 2021.
  6. Groome, Patrick. „[Community] The Trouble with IP Bans“. blog.vanillaforums.com (англиски). Посетено на 13 декември 2021.
  7. „How to: Circumvent Online Censorship“. ssd.eff.org. Архивирано од изворникот на 23 декември 2018.

 

Надворешни врски[уреди | уреди извор]