מדוע אנשים משתמשים באיסורי כתובות IP כאשר כתובות IP משתנות לעתים קרובות?

tlng05

2015-08-10 00:59:25 UTC

view on stackexchange narkive permalink

לאיסורים של כתובות IP יש פגמים כפי שאתה מזכיר, אבל אני חושב שהסיבה העיקרית לכך שהם משמשים היא פשוט שאין באמת חלופות טובות יותר. תכונות זיהוי אחרות, כמו סוכן המשתמשים בדפדפן, קובצי cookie, טביעת אצבע בדפדפן וכו 'קלות יותר לזייף או לעקוף. יש הרבה תוספים שבהם אתה יכול להשתמש כדי לשנות את סוכן המשתמשים שלך או את טביעת האצבע שלך, וניתן פשוט למחוק קובצי cookie.

לדוגמה, אנו מכבים את הנתב שלנו כל לילה כך שכתובת ה- IP שלנו משתנה לעתים הבוקר. יתר על כן, לעתים קרובות מספיק מחזור חשמל פשוט בכדי לשנות את כתובת ה- IP. לפיכך, איסורי כתובות IP אינם יעילים יחסית.

הקלות בה אתה יכול לשנות את כתובת ה- IP שלך תלויה במידה רבה בספק האינטרנט. למשל, כשהיה לי Verizon DSL, כתובת ה- IP שלי תשתנה בכל פעם שכיביתי את המודם והופעל אותו בדיוק כמו מה שאתה מתאר. אך לאחר שעברתי ל Comcast, כתובת ה- IP שלי לא השתנתה במשך כל השנתיים שאני נמצא איתם, גם לאחר הפסקות חשמל מרובות ומודם מחדש. אז דרך הפיתרון "אתחול מחדש של הנתב" לא בהכרח תפעל עבור כולם.

דבר נוסף שעליך לקחת בחשבון הוא שגם אם אתה מאותם אנשים שיכולים לשנות את כתובת ה- IP שלך באמצעות אתחול מחדש, אתה ' סביר להניח שעדיין מקבלים כתובת IP ממאגר כתובות מוגבל למדי. הסיבה לכך היא שספקי האינטרנט בדרך כלל לא מקצים כתובות באופן אקראי לחלוטין; הם מחלקים את אזור השירות שלהם לאזורים קטנים יותר (למשל שכונות) ואז מקצים מגוון קטן של כתובות להקצות ללקוחות בכל אזור. כך שאם היה ממש משתמש מתמיד ובעייתי, מנהל אתר יכול לאסור את כל טווח הכתובות (אם כי זה עלול לגרום לבעיות משמעותיות עבור משתמשים אחרים כפי שאתה מציין).

הערה צדדית: ראוי להזכיר שיש דרכים אחרות להסוות את כתובת ה- IP שלך שעוקפות את הבעיה הזו, כמו שימוש בשירות VPN או Tor. אתרים מסוימים, כמו ויקיפדיה, מנסים לחסום את כל כתובות ה- IP של פרוקסי ציבור ידועים כדי להתמודד עם זה.

מצד שני, איסור כתובות IP יכול לגרום צער רב לחפים מפשע. משתמשים המשתמשים בכתובות IP לשעבר של משתמש זדוני, ולעיתים נאסר טווח של כתובות IP ובכך גורם לאיסור משתמשים חפים מפשע להשפיע על אנשים רבים יותר.

כן, כתובת IP האיסורים הם כלי בוטה וזו אחת הבעיות הטמונות בהם. זה במיוחד המקרה כאשר כתובת IP משותפת על ידי מאות או אלפי משתמשים באותו הבניין, או אפילו חלק גדול מ מדינה שלמה באמצעות NAT. . באחריותם של מנהלי האתרים למזער את ההשפעות של איסורי כתובות IP על משתמשים לגיטימיים. ניתן לנקוט באמצעים שונים - למשל, תוכל להתאמץ לזהות כתובות IP משותפות ולוודא שכתובות IP אלו אסורות לתקופות קצרות בלבד, או לעשות זאת כך שמשתמשים בעלי מוניטין מינימלי מסוים עדיין יוכלו להיכנס לחסומים כתובות IP ונשארות לא מושפעות מהן. אם נעשה נכון, איסורי כתובות IP יכולים להיות יעילים מאוד לחסימת משתמשים לא רצויים תוך השפעה מינימלית על אלה לגיטימיים.

פחות חשוב, אבל עדיין שם: * איסורי IP זמניים * הם למעשה די יעילים - אם אתה רק רוצה לשמור על המשתמש מהאתר לזמן מה, דרך הפיתרון "הפעל מחדש את החיבור" לא משתלמת כל כך הרבה. במיוחד בימי החיוג שבהם זה יכול להיות שתצטרך לשלם עבור התחלת החיבור שוב - ספק שירותי האינטרנט שלי חויב לפי שעות, למשל, והיה מחיר שונה עבור שיחות לילה, אז אם אתה רוצה את החיבור כל היום , היה הרבה יותר זול להתחיל בלילה ולהמשיך לפעול.

בעיה הולכת וגוברת ברשימה השחורה של כתובת IP היא השימוש ב- NAT של כיתת הספק בגלל המחסור בכתובת IPv4. מניעת כתובת IP אחת מספקית המשתמשת ב- CGN תכחיש אלפי או עשרות אלפי משתמשים.

בהתייחס לפסקה האחרונה שלך, דוגמה היא שאם StackExchange יישם איסור IP, הם יוכלו לאפשר למשתמשים בעלי יותר מ- 100 מוניטין להיכנס ולהימנע מהאיסור. אז אותם סטודנטים אוניברסיטאיים מציקים שפשוט ספאם ל- SE וקיבלו את כל רשת האוניברסיטאות אסורים לא ישפיעו על משתמשים כמוני שיש להם לפחות 101 מוניטין של משתמש 'מהימן'.

כדי להיות ברור, אני שונא איסורי IP (לטווח ארוך) מכיוון שלרוב הם מהווים אי נוחות גדולה למשתמשים לגיטימיים (טובים). אבל, כיצד יעבוד איסור IP "סלקטיבי" (לטווח ארוך). כלומר, על מנת לזהות את המשתמש כדי לקבוע את המוניטין של המשתמשים, אתה צריך לאפשר להם גישה (בזמן שהוא לא מחובר) לפרק זמן בלתי מוגבל (תמיד / לנצח) כדי שיוכלו להתחבר.

@KevinFegan אם אתה אוסר על כתובות IP ברמת חומת האש, אז כן זה יהיה די קשה. אבל "איסור" לא צריך להיות פירושו מניעת גישה לחלוטין - עבור רוב האתרים, הפורומים וכו 'אתה יכול לאסור ברמת היישום, כך ש- IP אסור לא יוכל ליצור חשבונות או פוסטים חדשים, אך הם עדיין יכולים לגלוש באתר או להיכנס. כדי להוכיח מוניטין.

במקרה כזה אנו מדברים יותר על איסור IP של "הפסקת פרסום זבל בפורום שלנו", דבר המקובל אם משתמש זדוני בעל חשבון אסור יוצר שוב ושוב חשבונות חדשים. במקרה של "הפסק להציף את השרת שלנו בתנועה", זה יהיה מקובל יותר לאסור ברמת חומת האש (אחרת השרת עדיין צריך לעבד את התנועה המוגזמת) אך במקרים כאלה זה, ממה שאני אוסף, יותר מקובל להשתמש באיסור לטווח קצר כדי לשבש את התנועה עד שניתן יהיה לנקוט בפעולות ארוכות טווח יותר.

כדי להסתדר עם "* אין אלטרנטיבות טובות יותר *" - האיום * של איסור IP לפעמים מספיק עבור משתמשים מסוימים מכיוון שהם לא יודעים בדיוק איך זה עובד. אך ברור שזה תלוי בבסיס המשתמשים עד כמה האיום הזה הוא יעיל.

כדי לשנות את כתובת ה- IP שלך אם ספק שירותי האינטרנט שלך משתמש בכתובות IP דביקות, שנה את כתובת ה- MAC של הנתב שלך.

dan

2015-08-10 03:22:40 UTC

view on stackexchange narkive permalink

מדוע אנשים משתמשים באיסורי כתובות IP כאשר כתובות IP משתנות לעתים קרובות?

דוגמא מעשית המהווה החזר השקעה עצום:

כי fail2ban ( ויקיפדיה / fail2ban) הוא הרבה יותר מהיר ומסתגל מאשר חידוש DHCP ( שגיאת שרת, תקן חכירה של DHCP) איחור של ספק שירותי האינטרנט של תוקף או רובוט טיפש.

אתה צודק, אבל לפעמים אין DHCP לקילומטר האחרון. לדוגמא ל- PPP יש פרוטוקול משלו (IPCP) המספק כתובת IP. לכן, במקרה של PPtP VPN דרך Ethernet או PPPoE (שניהם היו די נפוצים במדינתי לפני 10 שנים: VPN לרשתות ביתיות ו- PPPoE עבור DSL / ATM) אין להשתמש ב- DHCP. הדבר נכון גם לגבי PPP על מודם (חיוג), אם מישהו עדיין זוכר זאת.

AStopher

2015-08-11 03:07:00 UTC

view on stackexchange narkive permalink

נעשה שימוש בעיקר באיסורי IP מכיוון ש אין באמת דרך טובה יותר לאסור משתמש , במיוחד אם הם פשוט משתמשים באתר שלך. כן, די הרבה כתובות IP מקומיות הן דינמיות (aka, הן משתנות בכל פעם שהמודם מתחבר לספק האינטרנט), אבל באמת, איך עוד תיפטרו ממשתמש, מלבד למצוא אותם פיזית ולעצור אותם כך:

אם אתה מנסה לחסום את כתובת ה- IP של המשתמש להתחבר לשרת שלך באמצעות לקוח ליישום (שאתה / החברה שלך ייצרת) מותקן במחשב שלהם, יש לך גישה ל שלל מידע שבו אתה יכול להשתמש כדי לאסור לצמיתות מישהו בלי להשתמש בכתובת ה- IP שלהם, כגון מציאת ושימוש במספרים הסידוריים של החומרה שלהם כמזהה (כגון לוח אם, או אפילו MAC [אם כי טכנית זה לא סדרתי]). אתה יכול לעשות את זה כך שתוכל לחסום את תעודת הזהות שלו אם אינך רוצה שהמשתמש, ואז יצטרך להחליף את החומרה שלו (או להשתמש במחשב אחר) כדי לגשת שוב לשירות שלך.

חזרה לשאלה: ספקי שירותי האינטרנט משתמשים בדרך כלל ב טווח ספציפי של כתובות IP עבור כתובות IP דינמיות; אם למשתמש אכן יש IP דינמי, אתה כמעט יכול להמר שהוא ישתמש באותו טווח IP בעתיד הקרוב (או אפילו באותו IP).

ספק שירותי אינטרנט יכול למשל לעבור בין 123.46.7x.xxx , 47.91.43.xxx ו- 93.41.235.xxx ; תוך שימוש בהיגיון זה, ניתן פשוט לאסור את IP הסדרים שהמשתמש משתמש בהם, אך זה יגרום לבעיות עם משתמשים אחרים המשתמשים באותו טווח IP.

בתקופתי (בעיקר שרתים למשחקים) ראיתי שמנהלי מערכות רבים לא מבינים ו חושבים שלכל משתמש הוקצה להם IP סטטי , ואל תבין שקיימים כתובות IP דינמיות. זה, כשלעצמו, יכול להיות בחלקו מדוע עדיין נעשה שימוש באיסורי IP.

אני בהחלט יכול להסכים שהרבה מנהלים נמצאים תחת התפיסה המוטעית ש- IP הם סטטיים, שכן ההנחה היא כי על ידי איסור IP יחיד תאסור על משתמש אחד כמעט לצמיתות (כמו, עד שהם יקבלו ספק שירותי אינטרנט אחר).

אני לא יודע ש * אף אחד מהמנהלים * נמצא תחת התפיסה המוטעית ש- IP הם סטטיים. אם הרשת שלהם נמצאת תחת צורה כלשהי של התקפה, העדיפות שלהם היא לנתק אותה (בהנחה שהם לא רוצים לצפות בה ולהתאסף תחילה), ואיסור IP יעיל לשם כך. איסור כתובת IP באופן זמני באמצעות כלי כמו fail2ban הוא כלי פחות בוטה מאשר איסורו לצמיתות.

+1 למם הרלוונטי

@Craig אני מניח שזה תלוי באיזו רמה הם, אם הם מקצוענים, סביר להניח שהם לא יבינו לא נכון שלא כל כתובות ה- IP הן סטטיות, אולם אני יכול להבין מדוע חובב יבין לא נכון.

schroeder

2015-08-10 01:13:18 UTC

view on stackexchange narkive permalink

יש כמה הנחות שאתה צריך לזהות:

זמן
כוונת האיסור

איסור על כתובות IP אין טעם אם הם נועדו להוות פיתרון לטווח ארוך, מסיבות שאתה מזהה. בטווח הקצר (פחות מיום אחד), הם יכולים להיות יעילים מאוד.

כשאתה צריך להתמודד עם בעיות ברמת התנועה אז איסור כתובת IP לטווח קצר עובד טוב מאוד. כן, התוקף יכול לשנות את כתובת ה- IP שלהם בקלות, אך מערכת האוסרת על כתובת IP אוטומטית עובדת היטב (ומשמשת בדרך כלל). שוב, זה עובד כשמשתמשים באיסורים לטווח קצר.

נראה שהשאלה שלך מודאגת מאיסורים ארוכי טווח עם חשבונות. אם זה נכון, אני לא יכול לעזור לך. אני יכול רק לנחש שאדריכל שעושה זאת לא יכול היה לדמיין דרך טובה יותר להתמודד עם הבעיה והשתמש בכלי קהה.

איסורי IP קבועים יכולים להיות שימושיים מאוד במקרים ספציפיים. לדוגמא, נניח שאני מנהל אתר מוצר ומשלח רק לארצות הברית. יתכן וכדאי, בהתבסס על יומני השרתים שלי, לאסור חסימות IP מאסיה, משם אני רואה הרבה ניסיונות פריצה. כן, אני יודע שיש מקרי חריגה יוצאי דופן כמו לקוח שבמקרה נוסע כרגע באסיה ורוצה להזמין את המוצר כשיחזור הביתה, אבל זה עשוי להיות שווה את הסיכון בהתבסס על דפוסי תנועה ופגיעות של פריצה.

אתה מהמר - ואני עושה את אותו הדבר (חסימת Geo-ip). אולם ה- OP שואל לגבי איסורי IP פרטניים עקב התנהגות ספציפית.

ddyer

2015-08-10 00:08:12 UTC

view on stackexchange narkive permalink

למרות שהם משתנים, הם משתנים לאט לאורך זמן. אורח לא רצוי יכול להיסגר בטווח הקצר על ידי איסור כתובת ה- IP. אם האיסור הוא גם לטווח קצר בלבד, אין הצטברות כוללת של כתמים מתים.

עם זאת דיברתי על איסורים ארוכי טווח (אם כי מעולם לא ציין זאת במפורש בשאלה).

ערך את השאלה.

אבל יש לי הרגשה שמשתמשים רבים שמקבלים שטות "אתה אסור" כאשר הם מבקרים באתר ינסו שוב מאוחר יותר רק אם אין להם אלטרנטיבות, במיוחד משתמשים שאינם טכניים אך במידה מסוימת מודאגים מביטחון ( הם נפוצים יותר ממה שאנחנו נוטים לחשוב). אולי ה- IP אוסר על "עבודה" במובן שמבחינת האתר כמות התעבורה ו / או האיכות משתפרת, אך מנקודת המבט של משתמשים טובים שנאסרו בטעות זה בטוח לא ייראה ככה. לא הייתי מקבל משתמש טוב אחד באתר שלי שיגיד לו שהאתר שלי אוסר עליהם.

bobstro

2015-08-10 17:43:45 UTC

view on stackexchange narkive permalink

זה יהיה הגיוני לחלוטין לאסור על מגוון כתובות אם אין סיכוי שתנועה לגיטימית תגיע מכתובות אלה. כמו שכתבת:

[...] לפעמים אסור על מגוון כתובות IP ובכך גורם לאיסור משתמשים חפים מפשע להשפיע על אנשים רבים יותר.

לא פירטת איזה סוג של איסורים ספציפיים, אך לדוגמא, אין סיבה שטווחי כתובות חיוג של IP לצרכן יהיו מקור דואר, ולכן הגבלת הגישה שלהם הגיונית אם אני מודאג מספאם. אם אינך מצפה שמשתמשים מרוחקים ייגשו למערכת שלך ממקומות אחדים בלבד, חסימת טווחים אחרים רק תפחית תנועה מזויפת.

זה יעזור אם תוכל לספק דוגמאות קונקרטיות יותר למה בדיוק אתה אתה מתייחס. איסורים על שרתי המשחק שונים בהרבה מחסימת גישה לשירות מסחרי.

אני מדבר למשל על המצב הקלאסי של משתמש IRC לגיטימי שנאסר מכיוון ששרת שרת את חצי טווח כתובות ה- IP של ספק שירותי האינטרנט בגלל משתמש זדוני אחד שהמשיך לאתחל את הנתב שלהם.

לא הייתי רואה בתרחיש "אבטחת מידע", יותר כמו החלטת מנהל שרירותית שהייתה יכולה להתקבל מכל מספר סיבות שרירותיות, ופרימיטיבית לכך.

זה נפוץ באופן מפתיע

זה נפוץ, בטח. אבל ה"למה "הוא גחמה אדמיניסטית בלבד. אף אחד כאן לא יכול לומר בוודאות מה על ליבם כשהם עושים זאת. השאלה שלך נראתה מעניינת יותר מכיוון שנראה ששאלת לגבי הכדאיות / היעילות של איסור כתובות IP בודדות כאמצעי אבטחה * יעיל *. מה שאתה מתאר איננו, ואף אחד לא בקיא היה ממליץ על הנוהגים שתיארת, למעט אולי הגבלת גישה לשרת שמותקף כאמצעי זמני. בתרחיש כזה, זו בחירה ברעות פחותות.

tim

2015-08-10 19:00:29 UTC

view on stackexchange narkive permalink

איסור כתובות IP סטטיות

כתובות IP סטטיות כבר הוזכרו והן אחת הסיבות. הם כבר מוצעים על ידי ספקי אינטרנט מסוימים, והם עשויים לצבור פופולריות ככל שגובר השימוש ב- IPv6.

איסור פרוקסי

בשאלתך אתה מניח שמשתמשים אינם לא להשתמש ב- proxy ובכך פשוט לשנות את כתובת ה- IP האישית שלהם. אך רוב התוקפים משתמשים ב- Proxy כך שלא ניתן יהיה לאתר את ההתקפה אליהם, והם לא יכולים פשוט לקבל כתובת IP חדשה לשם כך.

נניח שתוקף רוצה לבצע כוח אכזרי. לתקוף את השירות הספציפי שלך. הם אוספים 200 פרוקסי עבודה ומתחילים לתקוף. בואו נגיד שכל פרוקסי חסום למשך שעה לאחר חמש ניסיונות. זה משאיר 1000 ניחושים לשעה, וזה לא כל כך הרבה. ואם כתובת ה- IP חסומה ליום, זה רק 1000 ניחושים ביום.

או נניח שתוקף רוצה לעשות משהו יותר לא חוקי מאשר מתקפת כוח אכזרי. הם עשויים לרצות להגדיר פרוקסי משלהם בשרת שבבעלותם (אנונימית) או בשליטתו, כדי שיוכלו לוודא שהפרוקסי אינו מתעד את ההתקפות שלהם. בהתאם למשאבי התוקף, יתכן שיש להם רק מספר מוגבל מאוד של אנשי כוח אלה, ולכן עליהם לבטל את ההתקפה שלהם אם כולם חסומים בגלל פעילות זדונית.

גם נימוק זה לא משתנה. לאיסורים לטווח ארוך עוד יותר. ככל שכתובת ה- IP נאסרת זמן רב יותר, כך נרכשת יותר אבטחה, אך משתמשים לגיטימיים מושפעים יותר. באופן אישי לא הייתי אוסר יותר משעה לשירותים עם הרבה משתמשים, אבל אולי האנשים שיש להם צרכי אבטחה גבוהים יותר.

"כתובות IP סטטיות כבר הוזכרו והן אחת הסיבות. הן כבר מוצעות על ידי ספקי אינטרנט מסוימים, והן עשויות לצבור פופולריות ככל שגובר השימוש ב- ipv6." סביר להניח שמשתמש זדוני לא יבקש כתובת IP סטטית מ- ISP שלהם.

@MichealJohnson אולי אין להם ברירה. מכיוון שספק האינטרנט שלהם אינו מציע כתובות IP דינמיות, מכיוון שה- wlan שהם גונבים לא מציע זאת, מכיוון שהשותף לחדר שמשלם עבור אינטרנט זקוק לכתובת IP סטטית, מכיוון שהם לא חשבו על זה כשחתמו על חוזהם עם ספק שירותי האינטרנט שלהם. כי האוניברסיטה שלהם לא מציעה כתובות IP דינמיות וכו '. אבל אני חושב - לפחות בינתיים - הנקודה השנייה שאני מזכיר היא יותר סיבה.

הנקודה שהבאתי היא שאין טעם לומר כי "איסורי IP יעילים מכיוון שיותר משתמשים מבקשים כתובות IP סטטיות", שכן סביר להניח כי מי שצריך להיאסר לא יבקש IP סטטי בהינתן הבחירה.

@Michael Johnson, נראה שהבנת לא נכון את הצהרתו של טים. הוא מעולם לא אמר "יותר משתמשים מבקשים כתובות IP סטטיות." הוא אמר רק כי הם "עשויים לזכות בפופולריות ככל שהשימוש ב- ipv6 גדל". נראה די לא סביר שמשתמשי הקצה בכלל יידעו או אכפת להם. אם כתובות IP סטטיות הופכות פופולריות יותר עם IPV6, הדבר נובע מהעדפת ספק שירותי האינטרנט, ולא מדרישת המשתמשים.

user996142

2015-08-12 23:31:36 UTC

view on stackexchange narkive permalink

לדוגמה, אנו מכבים את הנתב שלנו כל לילה כך שכתובת ה- IP שלנו משתנה לעתים קרובות בבוקר. יתר על כן, לעתים קרובות מספיק מחזור חשמל פשוט בכדי לשנות את כתובת ה- IP. לפיכך, איסורי כתובות IP אינם יעילים יחסית.

הצהרה זו לא תמיד נכונה. ספק שירותי האינטרנט שלך עשוי לספק לך כתובת IP קבועה, והיא עושה זאת במקרים מסוימים. בנוסף, יתכן שאין לך שום כתובת ציבורית ציבורית (כלומר להשתמש ב- proxy או ב- NAT המקור). במקרה זה כל רשת ה- ISP שלך עשויה להיות אסורה, לכן שינוי ה- IP בתוך רשת זו לא יעזור.

ישנם מספר מקרים בהם איסור IP הוא פיתרון טוב:

פתח proxy או ממסר פתוח זמין במארח כלשהו. כל דואר זבל רשאי להשתמש בו, ולכן יש לאסור IP כזה אלא אם מנהל הרשת יתקן את הבעיה.
רשת ענקית שאינך מעוניין בה בוודאות. דמיין שאתה מנהל פורום עבור הקהילה המקומית שלך (אנשי העיירה שלך). יום אחד התמודדת עם התקפת דואר זבל ממדינה כלשהי, מרחק שלושים ומיילים ממך. אתה יכול לאסור רשת שלמה (אפילו על ידי מסיכת / 8 !) מכיוון שאתה בטוח שמישהו מהמדינה הזו הוא דואר זבל. ואין לך זמן לאסור מיליון דואר זבל במדינה באופן אישי. מדוע כדאי להשקיע את המעבד והכוח שלך לשרת אותם אפילו עם captcha?
החומרה שלך גרועה, ומישהו עושה לך מינון. זה לא יחסוך לך במקרה של התקפה אמיתית של ddos (מכיוון שהיא תשתמש במיליוני כתובות IP בכל רחבי העולם), אך עשויה לחסוך ממערכת סקריפט עם 10 מחשבים ברשת.

אך באופן כללי "איסור קבוע על ידי IP" אינו פועל בשירותים ציבוריים. עליך להשתמש ב- captcha, באן זמני או בטכניקות אחרות כדי להציל את עצמך מספאם.

user82886

2015-08-10 00:05:27 UTC

view on stackexchange narkive permalink

מרבית כתובות ה- IP אינן משתנות אוטומטית, ולכן זו דרך טובה לאסור משתמש בשרת שלך מכיוון שכתובת ה- IP עשויה להשתנות מ- "XYZ1" ל "XYZ255" , לכן לאחר שינוי כתובת ה- IP פעמים רבות, תיאסר לאחר שכתובת ה- IP שלך תחזור ל "XYZ1" .

כתובות IP דינמיות לא בהכרח משתנות בבלוק / 8, ומספר הגון של כתובות IP, למעשה, משתנות אוטומטית מעת לעת. בנוסף, ניתן לאסור טווחי IP ... כל מנהל אתרים ידע היה לחסום את 1.1.1.0/8, לא את 1.1.1.1, 1.1.1.2 וכו '... האם -1 אם אוכל.

@SakamakiIzayoi גם אני הייתי -1 זה

@SakamakiIzayoi / 8 פירושו מסיכת רשת של 8 סיביות. במילים אחרות, 1.1.1.0/8 מכסה 1.0.0.0 עד 1.255.255.255. כנראה התכוונת / 24, שתכסה את 1.1.1.0 עד 1.1.1.255.

@MichaelKjörling התכוונתי / 8, כשהמשתמש הקליד במפורש "X.X.X.1"

@SakamakiIzayoi - כאשר המשתמש המשתמש הקליד ספציפית "X.X.X.1", אני רואה שמשמעותה טווח של כתובות IP בהן שלושת החלקים הראשונים של כתובת ה- IP אינם משתנים, והחלק השלישי יכול להיות כל דבר (0-255). אז, משהו כמו "10.09.08.00" עד "10.09.08.255". סוג זה של טווח הוא "/ 24" (שבעבר נקרא "C-Class"), ולא "/ 8".

חשבתי שהמשתמש מתייחס לבלוק / 8 המשתנה על ידי 3 האיקסים המובילים, ולא הספרה האחרונה (/ 24). מתנצל.

@KevinFegan 10.9.8.0/24 לא היה מחלקה C בניתוב קלאסי; זה היה חלק קטן מרשת A שכעת אנו מכנים 10.0.0.0/8. כאשר לאוקטט הראשון היה הערך 0 עד 127, זו הייתה רשת Class A, שווה ערך ל- A / 8 בניתוב ללא כיתות.

@MichaelKjörling - אני בשום אופן לא מומחה ברשתות, אז לפני שפרסמתי את התגובה שלי, עשיתי חיפוש בגוגל כדי לחקור אותה ומצאתי את הדף הזה: http://www.netfilter.org/documentation/HOWTO/networking-concepts- HOWTO-4.html. דף זה מציין כי "/ 24" נקרא בעבר "מחלקת C". אולי הם טועים. אמנם יחסית לא חשוב (כנראה אפילו לא רלוונטי), אך רק הזכרתי את ה"עובדה "בתגובה שלי. אני מתנצל אם זה לא בסדר.

@SakamakiIzayoi - אני כן מבין ... נקודה זו לא הייתה ברורה בדיוק בהודעת המשתמשים מאחר והשימוש ב- "X" בכל מקום מביא לכך שכל 3 "X" יכולים להיות כל דבר. זה קצת יותר ברור בהקשר מלא, אבל עדיף היה שהמשתמש יפרסם את זה כמו: ** "" X.Y.Z.0 "" דרך ** "" X.Y.Z.255 "" **.

@KevinFegan זוהי אי הבנה נפוצה (ו / או פשטנות יתר) ש (למשל) "מחלקה C" פשוט פירושה אורך מסיכת רשת של 24 ביטים. כתובות מחלקה C היו כתובות IP שהחלו ב -110 בינאריים (אוקטטה הראשונה 192 עד 223), וטווח זה חולק ל -2 ^ 21 רשתות של 2 ^ 8 מארחים כל אחת. (3 + 21 + 8 = 32 ביטים של כתובת IP.) Https://en.wikipedia.org/wiki/Classful_network#Introduction_of_address_classes יש סיכום, ו- [RFC 791] (https://tools.ietf.org/html / rfc791) (ראה עמוד 24) הוא ההתייחסות הסמכותית.

לפני שנים רבות הם השתמשו בשיעורים כדי למצוא מסכה (כמה סיביות עבור רשת וכמה עבור מארח). כלומר: אם יש לך "192" בתור ראשון, אז זה "מחלקה C" ואתה משתמש ב 24 סיביות עבור רשת ו 8 עבור מארח. אך מאז 1993 הם הזמינו "ניתוב דומיינים ללא כיתות". כעת הם מספקים מסכה ישירות כמספר סיביות עבור הרשת (כלומר "/ 24"), אז אתה לא צריך לומר "מחלקה C" עכשיו. אבל יש אנשים שעדיין אומרים "מחלקה C" במקום "/ 24".