Domanda:
Perché le persone utilizzano i divieti degli indirizzi IP quando gli indirizzi IP cambiano spesso?
Micheal Johnson
2015-08-09 23:41:07 UTC
view on stackexchange narkive permalink

Perché le persone utilizzano i divieti degli indirizzi IP (ad esempio per bloccare un utente malintenzionato da un servizio Internet) quando gli indirizzi IP cambiano spesso?

Ad esempio, spegniamo il nostro router ogni notte, quindi il nostro indirizzo IP spesso cambiamenti al mattino. Inoltre, spesso è sufficiente un semplice ciclo di accensione / spegnimento per modificare l'indirizzo IP. Pertanto, i divieti degli indirizzi IP sono relativamente inefficaci.

D'altra parte, vietare gli indirizzi IP può causare molti problemi agli utenti innocenti che utilizzano gli indirizzi IP precedenti di un utente malintenzionato e talvolta un intervallo di IP gli indirizzi vengono banditi, facendo sì che il divieto di utenti innocenti colpisca ancora più persone.

Allora perché vengono ancora utilizzati i divieti degli indirizzi IP?

PS Mi riferisco specificamente ai divieti a lungo termine. Comprendo perfettamente i vantaggi dei divieti a breve termine, ad es. per bloccare uno spam o un attacco DoS o altre situazioni in cui interrompere brevemente il traffico dannoso è vantaggioso.

In quale altro modo le persone allontaneranno gli utenti malintenzionati dal proprio sito Web? Non è che possano bannare tramite user-agent o qualcosa del genere ...
Ero solito spegnere il mio router con un timer durante la notte, ma spesso * non * ottenevo un nuovo indirizzo IP. Continuerei a spegnere il router tranne per il fatto che attualmente sto utilizzando quello fornito dall'ISP e riceve gli aggiornamenti del firmware in momenti dispari nella notte; il ciclo di accensione durante un aggiornamento lo bloccherebbe. Inoltre presumo che ti riferisci a un modem / router, non a un router collegato a un modem separato.
Hai cambiato molto la natura della tua domanda: ci sono 3 (per me) approcci molto diversi di blacklist @IPs. Quindi alcune risposte sono ora fuori portata. Faresti meglio a porre un'altra domanda sulle * liste nere statiche *.
"" Gli indirizzi IP cambiano spesso "" se l'ISP ti fornisce un IP dinamico. Ma il divieto funziona bene (solo) se è un IP statico. Ad esempio, il mio precedente provider mi ha fornito un IP statico ed è rimasto lo stesso per diversi anni. Ma sono d'accordo che al giorno d'oggi il divieto di IP non funziona perché ci sono pochissimi ISP con IP statici. (Perché? Perché ci sono più dispositivi connessi a Internet rispetto agli IP IPv4 e l'unico modo pratico per fornire loro IP è usare IP dinamici ... Ancora in attesa della prossima alternativa IP, ma per favore, non IPv6 ...)
@Jet Vuoi dire che l'unico modo pratico per dare loro tutti gli IP è usare * NAT *. Gli IP dinamici sono ancora indirizzi IPv4, come quelli statici. Tranne che non appartengono sempre allo stesso dispositivo come fa uno statico. La rete li tratta allo stesso modo (ad eccezione di alcune blacklist ...)
@BenjiWiebe sì, ma per "dinamico" intendevo IP globali non statici
@Jet Sapevo cosa intendevi. Sto solo dicendo che gli IP statici, gli IP dinamici, sono la stessa cosa per quanto riguarda il * protocollo Internet *.
Se stai chiedendo dei blocchi irc, il fatto che gli amministratori possano assegnare blocchi arbitrari ha più a che fare con il loro processo decisionale che con qualsiasi pratica formale di sicurezza delle informazioni.
@Jet: Come pensi che avremo mai la prossima alternativa IP?E se ogni alternativa ottenga la stessa reazione da un numero considerevole di persone che hai appena espresso per IPv6?
Nove risposte:
tlng05
2015-08-10 00:59:25 UTC
view on stackexchange narkive permalink

I ban degli indirizzi IP hanno dei difetti come dici, ma penso che il motivo principale per cui vengono utilizzati è semplicemente che non ci sono alternative migliori. Altre funzionalità di identificazione, come l'agente utente del browser, i cookie, l'impronta digitale del browser, ecc. Sono ancora più facili da falsificare o aggirare. Esistono molte estensioni che puoi utilizzare per modificare il tuo agente utente o l'impronta digitale e i cookie possono essere semplicemente cancellati.

Ad esempio, spegniamo il nostro router ogni notte, quindi il nostro indirizzo IP cambia spesso in la mattina. Inoltre, spesso è sufficiente un semplice ciclo di accensione / spegnimento per modificare l'indirizzo IP. Pertanto, i divieti di indirizzi IP sono relativamente inefficaci.

La facilità con cui puoi cambiare il tuo indirizzo IP dipende fortemente dall'ISP. Ad esempio, quando avevo Verizon DSL, il mio indirizzo IP cambiava ogni volta che spegnevo e riaccendevo il modem, proprio come descrivi. Ma dopo essere passato a Comcast, il mio indirizzo IP non è cambiato per tutti i due anni in cui sono stato con loro, anche dopo molteplici interruzioni di corrente e riavvio del modem. Quindi la soluzione alternativa "riavvio del router" non funzionerà necessariamente per tutti.

Un'altra cosa da considerare è che anche se sei una di quelle persone che possono cambiare il tuo indirizzo IP con un riavvio, tu " probabilmente stai ancora ottenendo un indirizzo IP da un pool di indirizzi piuttosto limitato. Questo perché gli ISP generalmente non assegnano gli indirizzi in modo completamente casuale; dividono la loro area di servizio in aree più piccole (es. quartieri), quindi assegnano un piccolo intervallo di indirizzi da assegnare ai clienti in ciascuna area. Quindi, se ci fosse un utente veramente persistente e problematico, un amministratore del sito potrebbe vietare l'intero intervallo di indirizzi (anche se ciò potrebbe causare problemi significativi ad altri utenti come hai detto).

Nota a margine: vale la pena ricordare che esistono altri modi per mascherare il tuo indirizzo IP che aggirano questo problema, come utilizzare un servizio VPN o Tor. Alcuni siti, come Wikipedia, cercano di bloccare tutti gli indirizzi IP dei proxy pubblici noti per contrastare questo problema.

D'altra parte, vietare gli indirizzi IP può causare molto dolore agli innocenti utenti che utilizzano gli indirizzi IP precedenti di un utente malintenzionato e talvolta un intervallo di indirizzi IP viene bandito, facendo sì che il divieto di utenti innocenti colpisca ancora più persone.

Sì, indirizzo IP i divieti sono uno strumento schietto e questo è uno dei problemi inerenti ad essi. Questo è particolarmente vero quando un indirizzo IP è condiviso da centinaia o migliaia di utenti nello stesso edificio, o anche da gran parte di una intera nazione tramite NAT di livello operatore . È responsabilità degli amministratori del sito ridurre al minimo gli effetti dei divieti di indirizzi IP sugli utenti legittimi. È possibile adottare varie misure: ad esempio, potresti sforzarti di identificare gli indirizzi IP condivisi e assicurarti che quegli indirizzi IP siano banditi solo per brevi periodi, o fare in modo che gli utenti con una certa reputazione minima possano ancora accedere da bannati Indirizzi IP e rimangono inalterati da essi. Se fatto bene, i divieti degli indirizzi IP possono essere molto efficaci nel bloccare gli utenti indesiderati pur avendo un impatto minimo su quelli legittimi.

Meno importante, ma sempre presente: i ban IP * temporanei * sono in realtà abbastanza efficaci - se vuoi solo tenere l'utente lontano dal sito per un po ', la soluzione alternativa "riavvia la connessione" non ripaga molto. Soprattutto nei giorni in cui ciò potrebbe significare che dovresti pagare per riavviare la connessione: il mio ISP addebitato a ore, ad esempio, e aveva una tariffa diversa per le chiamate notturne, quindi se volevi la connessione tutto il giorno , era molto più economico iniziare di notte e mantenerlo in funzione.
Un problema crescente con l'inserimento nella blacklist di un indirizzo IP è l'uso del NAT di grado operatore a causa della carenza di indirizzi IPv4. Negare un singolo indirizzo IP da un operatore utilizzando CGN negherà migliaia o decine di migliaia di utenti.
In riferimento al tuo ultimo paragrafo, un esempio è che se StackExchange implementasse il divieto di IP, potrebbe consentire agli utenti con una reputazione superiore a, diciamo, 100, di accedere ed evitare il divieto. Quindi quei fastidiosi studenti universitari che hanno appena spammato SE e hanno bandito l'intera rete universitaria non avrebbero influenzato gli utenti come me che hanno almeno 101 reputazione come utente "fidato".
Per essere chiari, odio i divieti IP (a lungo termine) perché per la maggior parte sono un grave inconveniente per i legittimi (buoni) utenti. Ma come funzionerebbe un divieto "selettivo" (a lungo termine) della PI (come suggerito). Voglio dire, al fine di identificare l'utente per determinare la reputazione degli utenti, devi consentire loro l'accesso (mentre non sei loggato) per un periodo di tempo indefinito (sempre / per sempre) in modo che possano accedere.
@KevinFegan Se stai vietando gli IP a livello di firewall, allora sì, sarebbe piuttosto difficile. Ma "vietare" non deve significare impedire completamente l'accesso: per la maggior parte dei siti Web, forum, ecc. Puoi vietare a livello di applicazione, in modo che gli IP vietati non possano creare nuovi account o post ma possano comunque navigare nel sito o effettuare il login per dimostrare la reputazione.
In tal caso, stiamo parlando più di un divieto IP "smetti di postare spazzatura sul nostro forum", che è comune se un utente malintenzionato con un account bannato crea ripetutamente nuovi account. Nel caso di "smettere di inondare il nostro server con traffico", sarebbe più comune vietare a livello di firewall (altrimenti il ​​server deve ancora elaborare il traffico eccessivo) ma in questi casi è, da quanto ho capito, di più comune utilizzare un divieto a breve termine per interrompere il traffico fino a quando non sarà possibile intraprendere un'azione a più lungo termine.
Per andare d'accordo con "* non ci sono alternative migliori *" - la * minaccia * di un divieto IP a volte è sufficiente per alcuni utenti perché non sanno esattamente come funziona. Ma ovviamente dipende dalla base di utenti quanto sia efficace quella minaccia.
Per cambiare il tuo indirizzo IP se il tuo ISP utilizza IP permanenti, cambia l'indirizzo MAC del tuo router.
dan
2015-08-10 03:22:40 UTC
view on stackexchange narkive permalink

Perché le persone utilizzano i divieti degli indirizzi IP quando gli indirizzi IP cambiano spesso?

Un esempio pratico che rappresenta un enorme ritorno sull'investimento:

Perché fail2ban ( Wikipedia / fail2ban) è molto più veloce e adattabile del rinnovo DHCP ( Server Fault, corretto DHCP lease) latenza dell'ISP di un aggressore o di uno stupido robot.

Hai ragione, ma a volte non c'è DHCP per l'ultimo miglio. Ad esempio, PPP ha il proprio protocollo (IPCP) per fornire l'indirizzo IP. Quindi, in caso di PPtP VPN su Ethernet o PPPoE (entrambi erano abbastanza comuni nel mio paese 10 anni fa: VPN per reti domestiche e PPPoE per DSL / ATM) DHCP non viene utilizzato. Lo stesso vale per PPP tramite modem (dial-up), se qualcuno lo ricorda ancora.
AStopher
2015-08-11 03:07:00 UTC
view on stackexchange narkive permalink

I ban dell'IP vengono utilizzati principalmente perché non esiste davvero nessun altro modo migliore per vietare un utente , soprattutto se sta semplicemente utilizzando il tuo sito web. Sì, molti indirizzi IP nazionali sono dinamici (ovvero, cambiano ogni volta che il modem si connette all'ISP), ma in realtà, in quale altro modo ti sbarazzerai di un utente, a parte trovandoli fisicamente e fermandoli in questo modo:

enter image description here

Se stai tentando di impedire all'IP di un utente di connettersi al tuo server tramite un client applicazione (che tu / la tua azienda avete creato) installata sul loro computer, hai accesso a tutta la ricchezza di informazioni che puoi utilizzare per bandire definitivamente qualcuno senza utilizzare il suo indirizzo IP, come trovare e utilizzare i numeri di serie del loro hardware come ID (come la scheda madre, o anche MAC [anche se tecnicamente non è un seriale]). Puoi fare in modo che tu possa bloccare il loro ID se non vuoi l'utente, e quindi dovranno sostituire il loro hardware (o utilizzare un altro computer) per accedere di nuovo al tuo servizio.

Indietro alla domanda: gli ISP di solito utilizzano anche intervalli specifici di IP per gli IP dinamici; se un utente ha effettivamente un IP dinamico, puoi quasi scommettere che utilizzerà di nuovo lo stesso intervallo IP nel prossimo futuro (o anche lo stesso IP).

Un ISP potrebbe ad esempio scorrere tra 123.46.7x.xxx , 47.91.43.xxx e 93.41.235.xxx ; utilizzando questa logica, è possibile vietare semplicemente gli intervalli dell'IP che l'utente utilizza, ma ciò causerà problemi con altri utenti che utilizzano lo stesso Intervallo IP.

Ai miei tempi (principalmente server di giochi) ho visto che molti amministratori di sistema fraintendono e pensano che a ogni utente sia assegnato un IP statico e non ti rendi conto che esistono effettivamente IP dinamici. Questo, di per sé, potrebbe essere in parte del motivo per cui vengono ancora utilizzati i divieti IP.

Posso certamente essere d'accordo sul fatto che molti amministratori credano erroneamente che gli IP siano statici, poiché si presume che bandendo un singolo IP si bannerà un utente quasi permanentemente (ad esempio, fino a quando non ottengono un ISP diverso).
Non so che * qualsiasi * amministratore abbia il malinteso che gli IP siano statici. Se la loro rete è sotto qualche forma di attacco, la loro priorità è tagliarla (presumendo che non vogliano guardarla e raccogliere informazioni prima), e un divieto IP è efficace per questo. Il divieto temporaneo di un indirizzo IP utilizzando uno strumento come fail2ban è uno strumento meno schietto rispetto al divieto permanente.
+1 per il meme pertinente
@Craig Suppongo che dipenda dal loro livello, se sono professionisti, è improbabile che fraintendano che non tutti gli IP sono statici, tuttavia posso capire perché un ametur fraintenderebbe.
schroeder
2015-08-10 01:13:18 UTC
view on stackexchange narkive permalink

Ci sono alcune ipotesi che devi identificare:

  • ora
  • intenzione del divieto

ban di indirizzi IP non ha senso se intendono essere una soluzione a lungo termine, per ragioni che identifichi. A breve termine (meno di un giorno), possono essere molto efficaci.

Quando devi affrontare problemi a livello di traffico , allora funziona un divieto di indirizzi IP a breve termine ottimo. Sì, l'attaccante potrebbe cambiare facilmente il proprio indirizzo IP, ma un sistema automatizzato di esclusione degli indirizzi IP funziona bene (ed è comunemente utilizzato). Ancora una volta, questo funziona quando si utilizzano ban a breve termine.

La tua domanda sembra essere preoccupata per i ban a lungo termine per problemi di account. Se è vero, allora non posso aiutarti. Posso solo immaginare che un architetto che fa questo non possa immaginare un modo migliore per affrontare il problema e abbia utilizzato uno strumento schietto.

I divieti IP permanenti possono essere molto utili in casi specifici. Ad esempio, supponiamo che gestisca un sito Web di prodotti e spedisca solo negli Stati Uniti. Potrebbe essere utile, in base ai log del mio server, vietare blocchi di IP dall'Asia da dove vedo arrivare molti tentativi di hacking. Sì, so che ci sono casi limite insoliti come un cliente che sta viaggiando in Asia al momento e vuole ordinare il prodotto per quando torna a casa, ma potrebbe valere il rischio in base ai modelli di traffico e alla vulnerabilità degli hacker.
Puoi scommetterci - e io faccio la stessa cosa (blocco geo-ip). Ma l'OP chiede informazioni sui divieti di PI individuali a causa di comportamenti specifici.
ddyer
2015-08-10 00:08:12 UTC
view on stackexchange narkive permalink

Sebbene cambino, cambiano lentamente nel tempo. Un visitatore indesiderato può essere chiuso a breve termine vietando l'indirizzo IP. Se il divieto è anche solo a breve termine, non c'è accumulo complessivo di punti morti.

Tuttavia stavo parlando di divieti a lungo termine (sebbene non lo abbia mai dichiarato esplicitamente nella domanda).
Ha modificato la domanda.
Ma ho la sensazione che molti utenti che ottengono una sorta di assurdità del tipo "sei bandito" quando visitano un sito riproveranno più tardi solo se non hanno alternative, in particolare gli utenti che non sono tecnici ma in una certa misura preoccupati per la sicurezza ( sono più comuni di quanto si tende a pensare). Forse i divieti IP "funzionano" nel senso che dal punto di vista del sito web la quantità e / o la qualità del traffico migliora, ma dal punto di vista dei buoni utenti ingiustamente banditi non sarà certo così. Non accetterei che a un solo buon utente del mio sito web venisse detto che il mio sito web li ha banditi.
bobstro
2015-08-10 17:43:45 UTC
view on stackexchange narkive permalink

Sarebbe perfettamente ragionevole vietare un intervallo di indirizzi se non è possibile che il traffico legittimo provenga da tali indirizzi. Come hai scritto:

[...] a volte un intervallo di indirizzi IP viene bandito, facendo sì che il divieto di utenti innocenti colpisca ancora più persone.

Non hai elaborato in modo specifico il tipo di divieto, ma ad esempio, non c'è motivo per cui gli intervalli di indirizzi IP di accesso remoto dei consumatori dovrebbero originare la posta, quindi limitare il loro accesso ha senso se sono preoccupato per lo spam. Se non ti aspetti che gli utenti remoti accedano al tuo sistema da poche posizioni, il blocco di altri intervalli ridurrà solo il traffico spurio.

Sarebbe utile se potessi fornire alcuni esempi più concreti di cosa esattamente tu ti riferisci a. I divieti sui server di gioco sono molto diversi dal bloccare l'accesso a un servizio commerciale.

Sto parlando, ad esempio, della classica situazione in cui un utente IRC legittimo viene bannato perché un server operativo ha allineato la metà dell'intervallo di indirizzi IP di un ISP a causa di un utente malintenzionato che continuava a riavviare il router.
Non lo considererei uno scenario di "sicurezza delle informazioni", più simile a una decisione amministrativa arbitraria che avrebbe potuto essere presa per un numero qualsiasi di ragioni arbitrarie, e per di più primitiva.
è sorprendentemente comune
È comune, certo. Ma il "perché" è un capriccio puramente amministrativo. Nessuno qui può dire con certezza cosa ha in mente quando lo fa. La tua domanda sembrava più interessante poiché sembrava che stessi chiedendo la fattibilità / efficacia del divieto di singoli indirizzi IP come misura di sicurezza * efficace *. Ciò che stai descrivendo non lo è, né qualcuno esperto consiglierebbe le pratiche che hai descritto, tranne forse per limitare l'accesso a un server che è sotto attacco come misura temporanea. In uno scenario del genere, è una scelta di mali minori.
tim
2015-08-10 19:00:29 UTC
view on stackexchange narkive permalink

Esclusione di indirizzi IP statici

Gli indirizzi IP statici sono già stati menzionati e sono uno dei motivi. Sono già offerti da alcuni ISP e potrebbero guadagnare popolarità con l'aumentare dell'utilizzo di IPv6.

Esclusione dei proxy

Nella tua domanda presumi che gli utenti non non utilizza proxy e può quindi modificare semplicemente il proprio indirizzo IP personale. Ma la maggior parte degli aggressori utilizza i proxy in modo che un attacco non possa essere ricondotto a loro e non possono semplicemente ottenere un nuovo indirizzo IP per questo.

Diciamo che un attaccante vuole eseguire una forza bruta attacco al tuo servizio specifico. Raccolgono 200 proxy funzionanti e iniziano ad attaccare. Supponiamo che ogni proxy venga bloccato per un'ora dopo cinque tentativi. Ciò lascia 1000 ipotesi all'ora, che non è poi così tanto. E se l'indirizzo IP viene bloccato per un giorno, sono solo 1000 tentativi al giorno.

Oppure supponiamo che un attaccante voglia fare qualcosa di più illegale di un attacco bruteforce. Potrebbero voler impostare il proprio proxy su un server che possiedono o controllano (in modo anonimo), in modo che possano assicurarsi che il proxy non registri i loro attacchi. A seconda delle risorse dell'aggressore, potrebbero avere solo un numero molto limitato di questi proxy e quindi devono interrompere il loro attacco se tutti sono bloccati per attività dannosa.

Anche questo ragionamento non cambia per divieti anche a lungo termine. Più a lungo viene escluso l'indirizzo IP, maggiore è la sicurezza, ma anche gli utenti legittimi ne risentono maggiormente. Personalmente, non escluderei per più di un'ora i servizi con molti utenti, ma forse le persone che hanno esigenze di sicurezza maggiori.

"Gli indirizzi IP statici sono già stati menzionati e sono una delle ragioni. Sono già offerti da alcuni ISP e potrebbero guadagnare popolarità con l'aumento dell'utilizzo di ipv6". È improbabile che un utente malintenzionato richieda un indirizzo IP statico dal proprio ISP lol.
@MichealJohnson forse non hanno scelta. Perché il loro ISP non offre IP dinamici, perché la rete WLAN che stanno rubando non lo offre, perché il loro coinquilino che sta pagando per Internet ha bisogno di un IP statico, perché non ci ha pensato quando ha firmato il contratto con il proprio ISP , perché la loro università non offre IP dinamici, ecc. Ma penso che - almeno per ora - il secondo punto che sto citando sia più di una ragione.
Il punto che stavo facendo è che è inutile dire che "i divieti di IP sono efficaci perché più utenti richiedono IP statici", poiché è improbabile che coloro che dovrebbero essere bannati richiedano un IP statico data la scelta.
@Michael Johnson, sembra che tu abbia frainteso la dichiarazione di Tim. Non ha mai detto "più utenti richiedono IP statici". Ha detto solo che "potrebbero guadagnare popolarità con l'aumento dell'utilizzo di ipv6". Sembra piuttosto improbabile che gli utenti finali sappiano o si preoccupino. Se gli IP statici diventano più popolari con IPV6, sarà dovuto alle preferenze dell'ISP, non alla domanda degli utenti.
user996142
2015-08-12 23:31:36 UTC
view on stackexchange narkive permalink

Ad esempio, spegniamo il nostro router ogni notte, quindi il nostro indirizzo IP cambia spesso al mattino. Inoltre, spesso è sufficiente un semplice ciclo di accensione / spegnimento per modificare l'indirizzo IP. Quindi i divieti degli indirizzi IP sono relativamente inefficaci.

Questa affermazione non è sempre vera. Il tuo ISP potrebbe fornirti un indirizzo IP fisso e in alcuni casi lo fa. Inoltre, potresti non avere alcun IP pubblico (ad esempio, utilizzare proxy o NAT di origine). In questo caso tutta la tua rete ISP potrebbe essere bandita, quindi cambiare IP all'interno di questa rete non aiuterà.

Ci sono diversi casi in cui il ban dell'IP è una buona soluzione:

  • Apri proxy o inoltro aperto è disponibile su alcuni host. Qualsiasi spammer può usarlo, quindi tale IP dovrebbe essere bandito a meno che l'amministratore di rete non risolva il problema.
  • Enorme rete che non ti interessa di sicuro. Immagina di gestire un forum per la tua comunità locale (persone della tua città). Un giorno hai subito attacchi di spam da un paese a molte miglia da te. Puoi vietare l'intera rete (anche con la maschera / 8 !) Perché sei sicuro che chiunque di questo paese sia uno spammer. E non hai tempo per bandire personalmente milioni di spammer in questo paese. Perché dovresti spendere la tua CPU e il tuo potere per servirli anche con captcha?
  • Il tuo hardware è scadente e qualcuno ti sopporta. Non ti salverà in caso di VERO attacco ddos ​​(perché utilizzerà milioni di indirizzi IP in tutto il mondo), ma potrebbe salvarti da script-kiddy con 10 computer in rete.

Ma in casi generali il "divieto permanente da parte della PI" non funziona per i servizi pubblici. Dovresti utilizzare captcha, divieto temporaneo o altre tecniche per salvarti dagli spammer.

user82886
2015-08-10 00:05:27 UTC
view on stackexchange narkive permalink

La maggior parte degli indirizzi IP non cambia automaticamente, quindi è un buon modo per escludere un utente dal tuo server perché l'indirizzo IP può cambiare da "XYZ1" a "XYZ255" , quindi dopo aver cambiato molte volte l'indirizzo IP, verrai bannato dopo che il tuo indirizzo IP sarà tornato a "XYZ1" .

Gli indirizzi IP dinamici non cambiano necessariamente nel blocco / 8 e un numero decente di indirizzi IP, infatti, cambia automaticamente di volta in volta. Inoltre, è possibile vietare gli intervalli IP ... Qualsiasi webmaster esperto bloccherebbe 1.1.1.0/8, non 1.1.1.1, 1.1.1.2, ecc ... Sarebbe -1 se potessi.
@SakamakiIzayoi Anch'io farei -1 questo
@SakamakiIzayoi / 8 indica una maschera di rete a 8 bit. In altre parole, 1.1.1.0/8 copre da 1.0.0.0 a 1.255.255.255. Probabilmente intendevi / 24, che coprirà da 1.1.1.0 a 1.1.1.255.
@MichaelKjörling Intendevo / 8, poiché l'utente ha digitato specificamente "X.X.X.1"
@SakamakiIzayoi - quando l'utente ha digitato specificatamente "X.X.X.1", lo vedo come un intervallo di indirizzi IP in cui le prime tre parti dell'indirizzo IP non cambiano e la terza parte può essere qualsiasi cosa (0-255). Quindi, qualcosa come "10.09.08.00" fino a "10.09.08.255". Questo tipo di intervallo è "/ 24" (che era chiamato "Classe C"), non "/ 8".
Pensavo che l'utente si riferisse al blocco / 8 che cambia dalle 3 X iniziali, non dall'ultima cifra (/ 24). Scuse.
@KevinFegan 10.9.8.0/24 non era una classe C nel routing di classe; era una piccola porzione della rete di classe A a cui ora ci riferiamo come 10.0.0.0/8. Quando il primo ottetto aveva il valore da 0 a 127, quella era una rete di classe A, equivalente a un / 8 nel routing senza classi.
@MichaelKjörling - Non sono in alcun modo un esperto di reti, quindi prima di pubblicare il mio commento, ho fatto una ricerca su Google per ricercarlo e ho trovato questa pagina: http://www.netfilter.org/documentation/HOWTO/networking-concepts- HOWTO-4.html. Quella pagina indica che "/ 24" si chiamava "Classe C". Forse si sbagliano. Sebbene relativamente poco importante (probabilmente anche irrilevante), ho appena menzionato questo "fatto" nel mio commento. Mi scuso se è sbagliato.
@SakamakiIzayoi - Capisco ... Questo punto non era esattamente chiaro nel post degli utenti poiché l'uso di "X" ovunque deduce che tutte e 3 le "X" potrebbero essere qualsiasi cosa. È un po 'più chiaro nel contesto completo, ma sarebbe stato meglio se l'utente lo avesse pubblicato qualcosa del tipo: ** `" X.Y.Z.0 "` ** attraverso ** `" X.Y.Z.255 "` **.
@KevinFegan È un malinteso (e / o semplificazione eccessiva) comunemente ritenuto che (ad esempio) "classe C" significasse semplicemente una lunghezza della maschera di rete di 24 bit. Gli indirizzi di classe C erano indirizzi IP che iniziavano con 110 binari (dal primo ottetto da 192 a 223) e questo intervallo era suddiviso in 2 ^ 21 reti di 2 ^ 8 host ciascuna. (3 + 21 + 8 = 32 bit di indirizzo IP.) Https://en.wikipedia.org/wiki/Classful_network#Introduction_of_address_classes ha un riepilogo e [RFC 791] (https://tools.ietf.org/html / rfc791) (vedere pagina 24) è il riferimento autorevole.
Molti anni fa hanno usato le classi per trovare la maschera (quanti bit sono per la rete e quanti sono per l'host). Cioè: se hai "192" come primo byte, allora è "classe C" e usi 24 bit per la rete e 8 per l'host. Ma dal 1993 hanno invitato il "routing di domini senza classi". Ora forniscono la maschera direttamente come numero di bit per la rete (cioè "/ 24"), quindi non dovresti dire "classe C" ora. Ma alcune persone dicono ancora "classe C" invece di "/ 24".


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...