IP 주소 차단

IP address blocking
Wikipedia의 IP 차단 메시지 스크린샷(이 경우 사용자가 편집할 수 없음)

IP 주소 블로킹(IP 금지)은 특정 IP [clarification needed]주소를 가진 호스트로부터의 요청을 차단하는 네트워크 서비스의 구성입니다.IP 주소 블로킹은 일반적으로 브루트 포스 공격으로부터 보호하고 중단 주소에 의한 접근을 방지하기 위해 사용됩니다.IP 주소 블로킹을 사용하면, 예를 들면, 인터넷 지리 위치나 블로킹을 사용[1]특정의 지역에의 컨텐츠의 신디케이션 등, 특정의 지리적 영역과의 액세스를 제한할 수 있습니다.

호스트 파일을 사용하는 많은 시스템에서 IP 주소 차단이 가능합니다.Unix 와 같은 operating system은, 통상은 TCP 래퍼를 사용해 IP 주소 블록을 실장합니다.

프록시 서버 및 기타 방법을 사용하여 IP 주소로부터의 트래픽 차단을 우회할 수 있습니다.그러나 DHCP 리스 갱신과 같은 안티 프록시 전략을 사용할 수 있습니다.

구조

페르시아어 위키피디아 해결 요청에 대한 이란 DNS 서버의 잘못된 응답을 보여주는 dig 명령의 스크린샷

인터넷에 접속되어 있는 모든 디바이스에는, 일의의 IP 주소가 할당됩니다.이 IP 주소는, 디바이스끼리 통신할 수 있도록 하기 위해서 필요합니다.호스트 웹 사이트의 적절한 소프트웨어를 통해 사이트 방문자의 IP 주소를 기록하고 방문자의 지리적 위치를 확인하는 [2][3]데 사용할 수 있습니다.

예를 들어, IP 주소의 로깅은, 예를 들면, 유저가 이전에 사이트를 방문한 적이 있는지를 감시할 수 있습니다.예를 들어, 유저의 표시 패턴이나, 유저가 사이트에서 액티비티를 실행(및 타임 아웃 제한을 설정)한 기간등을 감시할 수 있습니다.

방문자의 지리적 위치를 아는 것은 무엇보다도 방문자의 국가를 나타냅니다.경우에 따라서는 특정 국가의 요청 또는 응답이 완전히 차단될 수 있습니다.를 들어, 특정 국가에서 쇼를 차단하기 위해 지역 차단이 사용되어 왔습니다.부적절하다고 여겨지는 쇼에 대한 검열 같은 것은 특히 [4][5]중국과 같은 곳에서 자주 발생한다.

인터넷 사용자는 지역 차단 및 검열을 회피하고 VPN [4]접속을 사용하여 인터넷상에서 익명성을 유지하기 위해 개인 신원과 장소를 보호할 수 있습니다.

웹 사이트에서는 IP 주소 블록에 의해 중단 주소의 액세스를 막을 수 있지만 경고 및/또는 계정 블록이 먼저 사용될 수 있습니다.ISP에 의한 IP 주소의 동적인 할당은, 착신 IP 주소의 차단을 복잡하게 해, 많은 IP 주소(IP 주소 범위의 블록)를 블록 하지 않고서는 특정의 유저를 블록 하는 것이 어려워져, 부수적인 [6]손해를 초래할 가능성이 있습니다.

실장

Unix 와 같은 operating system은, 통상, TCP 래퍼를 사용해 IP 주소 블록을 실장합니다.TCP 래퍼는 호스트 액세스컨트롤 파일 /etc/hosts.deny 및 /etc/hosts 로 구성됩니다.허락하다

리모트 유저 액세스를 제공하는 기업이나 학교 모두, 리모트 액세스를 허가하면서 부정 액세스로부터 보호하기 위해서, DenyHostsFail2ban 등의 Linux 프로그램을 사용하고 있습니다.이것은 시스템에 대한 원격 액세스를 허용하는 경우에도 유용합니다.그것은 또한 인터넷 검열에도 사용된다.

호스트 이름과 IP 주소가 포함된 단순한 텍스트 파일인 호스트 파일을 사용하는 많은 시스템에서 IP 주소 차단이 가능합니다.호스트 파일은 Microsoft Windows, Linux, Android 및 OS X를 포함한 많은 운영 체제에서 사용됩니다.

우회

러시아[relevant?] 연방 보안국(FSB)이 보낸 Proton Mail의 IP 차단에 관한 서신

프록시 서버 및 기타 방법을 사용하여 IP [7]주소로부터의 트래픽 차단을 우회할 수 있습니다.그러나 안티 프록시 전략은 사용할 수 있습니다.개인 사용자용 인터넷라우터는 개개의 IP 주소 블록을 회피하기 위해 DHCP 리스 갱신을 사용하여 인터넷서비스 프로바이더로부터 새로운 퍼블릭 IP 주소를 온 디맨드로 취득할 수 있지만, 이것은 인터넷서비스 프로바이더가 새로운 IP 주소를 할당하는 IP 주소의 범위(통상은 sha)를 차단함으로써 대응할 수 있습니다.빨간색 IP 주소 프레픽스다만, 같은 범위의 IP 주소를 가지는 같은 인터넷서비스 프로바이더로부터의 정규 유저에게 영향을 주는 경우가 있습니다.이것에 의해, 의도치 않게 서비스 거부 공격이 발생합니다.

2013년 미국 법원의 Craigslist 대 3Taps 사건 판결에서 미국 연방 판사 Charles R. Breyer는 웹사이트에 접속하기 위해 주소 차단을 회피하는 것은 "부정 액세스"에 대한 컴퓨터 사기 및 남용법(CFAA) 위반이며, 민사상 손해로 처벌되어야 한다고 주장했다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003
  2. ^ "What is an IP address?". HowStuffWorks. 2001-01-12. Retrieved 2019-12-13.
  3. ^ "How cookies track you around the web & how to stop them". Privacy.net. 2018-02-24. Retrieved 2019-12-13.
  4. ^ a b "What Is Geo-Blocking and How to Bypass It". What Is Geo-Blocking and How to Bypass It. Retrieved 2021-10-12.
  5. ^ "Media Censorship in China". Council on Foreign Relations. Retrieved 2021-10-12.
  6. ^ Groome, Patrick. "[Community] The Trouble with IP Bans". blog.vanillaforums.com. Retrieved 2021-10-12.
  7. ^ "How to: Circumvent Online Censorship". ssd.eff.org. Archived from the original on 2018-12-23.

외부 링크

Wikimedia Commons의 IP 주소 차단 관련 미디어