封鎖與拒絕存取IP位址的原因

網路管理員可以封鎖自身 IP 位址(Internet Protocol Address,IP Address)或特定的外部 IP 位址存取,以阻止不必要的內容存取。由於沒有存取的理由或惡意行為,單一IP位址或IP區塊也可能被封鎖。

封鎖特定 IP位址

封鎖IP 位址可防止特定 IP 位址或 IP 位址組與伺服器、電腦或與應用程式的連接。通常會利用封鎖 IP 地址,以防止有害伺服器連接到組織網路或個人電腦。

封鎖組織的 IP位址

組織系統內的IP位址也可以進行封鎖,例如:醫院可以封鎖內部網路 的IP位址,以保護機密資料被不應存取該訊息的用戶存取。

封鎖IP位址的困難

當個人或公司想要封鎖位於某個組織的單一IP位址時會出現問題,因當想要封鎖特定 IP位址時,其所屬的整個 IP位址組也必須被封鎖。例如:由於有許多的網際網路詐騙來源IP位址來自奈及利亞,因此很多甚至是全部來自於奈及利亞的IP位址都被封鎖,造成奈及利亞的企業和網際網路用戶因大規模IP位址封鎖而遭受損失。

封鎖IP 位址的常見原因

封鎖 IP位址的常見原因有以下幾項:

  • 駭客:大多數駭客的目標是存取商業機密或機密資料(如:員工健康資料、薪資與會計記錄)。如果被竊取,有價值的訊息可能會被外洩,信用卡訊息被竊或者利用勒索軟體攻擊,可能會導致企業倒閉。
  • 機器人:通常會感染個人電腦,來放大其他地方的攻擊。例如,經常發送垃圾郵件或嘗試猜測密碼等。
  • 郵件伺服器垃圾郵件:垃圾郵件傳送者經常從同一個 IP位址重複發送,為了防止此事件,這些來源 IP位址會被記錄,加以封鎖。
  • 病毒:在公司網路中,通常在個人使用者登錄並允許存取前,防毒軟件會掃描,以找出最新的病毒。如果被感染,會被隔離到私有子網路,該子網已被網路的其餘部分封鎖。隔離後,可以對其進行修補並刪除病毒。
  • 犯罪活動:如果某個 IP 位址有非法活動的歷史,例如非法交易或暗網活動,許多伺服器會封鎖該IP位址。
  • 擴充功能:可以使用稱為擴充功能的外掛程式,來強化網頁瀏覽器,這些軟體可以執行各種任務。其中廣告攔截器是最常見的,依賴廣告的發布商可能會封鎖使用廣告攔截器的用戶IP位址,不讓用戶在無法看到廣告的情況下存取網站內容。

如何封鎖 IP 位址?

防火牆軟體會根據IP位址封鎖存取,首先檢查網路上每個資料包中的來源IP位址和目標IP位址,並將每個 IP位址與其封鎖IP位址列表進行比較。如果資料包與列表中的IP位址相符,會丟棄該資料包。

例如,若從同一個IP位址的郵件伺服器收到大量的垃圾郵件,則該位址可能會被添加到名譽封鎖列表(Reputation Block Lists,RBLs)中。RBLs包括易受​​攻擊的 IP 位址、已用於殭屍網路攻擊的IP位址或容易被劫持為代理伺服器的IP位址,換句話說RBLs集合已被識別為不良來源的IP位址。列在RBLs上的位址會降低 IPv4 位址的價值,雖然RBLs並未普遍實施,但只要被列在RBLs上,便會導致該IP位址被封鎖。

相關連結:

Peter Tobey(2022). IP Address Blocking. CircleID.

檢自:

https://circleid.com/posts/20220712-ip-address-blocking (Jul. 25, 2022)

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端