互聯網提供商是否爲多個客戶提供相同的IP?阻止IP會影響除我想禁止的用戶以外的其他人?
我想知道ISP是否可以給同一個公共IP地址給多個客戶。理論上它可能是正確的?
如果他們可以這樣做,他們經常做的事情?我的意思是,不一定總是,但我不知道這是否最終會發生
我和我的鄰居可以共享相同的IP到互聯網?
我的問題實際上來自安全原因。爲了防禦DOS攻擊者,我會禁止他們的IP一段時間。其他人會受此影響嗎?
在真實的生產場景中,您是否會通過阻止應用程序層的IP來解決DOS問題?
公共IP地址通常分配給互聯網連接。通常這意味着整個家庭或辦公室或個人移動設備。因此,您和您的鄰居通常會(除非您的鄰居正在使用您的WiFi或反之亦然)使用不同的IP地址。
但是,許多ISP會回收IP地址。這經常發生在移動設備上,因爲任何時候IP地址通常都會根據您要連接的手機信號塔進行分配。通過電纜,DSL和光纖連接,即使沒有簽約的靜態IP地址,您的IP地址也可能一直保持幾天甚至幾個月不變。
這真正起到阻止垃圾郵件的作用。許多垃圾郵件過濾器全部或部分取決於實時黑名單(RBL)。我也做了類似的事情(aha!它是一個編程問題!)來阻止來自某些客戶網站的垃圾郵件機器人。
如果一個IP地址與世界上不希望有很多客戶(或接收來自該地區的任何電子郵件)的地區相關聯,那麼阻止大範圍的IP地址通常是安全的。另一方面,如果IP地址對客戶羣而言是本地的,那麼阻止大範圍將不是明智的,甚至一次阻止一個已知問題IP地址可能會產生問題,如果IP地址被重新使用並且然後不可用到其他潛在客戶,或者IP地址實際上是一大羣客戶使用的電子郵件服務器(這種情況經常發生在託管服務提供商不處理黑名單問題的情況下)。
不要忘記,沒有足夠的IPv4地址讓所有的ISP給每個客戶一個專用的地址了。許多IPv4地址將在用戶組之間共享,因此阻止一個地址可能會影響數百個用戶。 –
這絕對是真的。但IP地址通常具有與其相關的地理位置。如果基於該位置,您知道流量對您的網站沒有太大的用處,那麼通過IP地址阻止流量可以非常有效地阻止不必要的流量。 – manassehkatz
只要您意識到地理位置的範圍正在從用戶轉移到國家/地區:) –
我真的不這麼認爲。也許嘗試'安全交流'? –
這是一個編程問題?充其量,這是一個[su]問題。在最壞的情況下,這是一個民意調查(*如果你是我,你會這樣做嗎?*),這完全是在這裏討論。 –
這個問題正處於編程和平臺的中間,我相信。我將在我的應用程序中實現安全功能,如上一部分所述。所以我需要知道這個決定會如何影響我的系統 –