IP adresi engelleme

IP adresi engelleme, belirli IP adreslerine sahip ana bilgisayarlardan gelen istekleri engelleyen bir ağ hizmeti yapılandırmasıdır. IP adresi engelleme, yaygın olarak kaba kuvvet saldırılarına karşı koruma sağlamak ve kesintiye neden olan bir adresin erişimini önlemek için kullanılır.

ABD dışı kaynaklar için Showtime web sitesinin IP adresi engellemesi

IP adresi engelleme, belirli bir coğrafi alana veya belirli bir coğrafi alandan erişimi kısıtlamak için kullanılabilir; örneğin, içeriğin belirli bir bölgeye dağıtımı, diğer adıyla coğrafi konum ve coğrafi engelleme olarak bilinir.[1]

Nasıl çalışır

değiştir
 
Mesaj: IP adresiniz tüm vikilerde engellendi

İnternete bağlı her cihaza, cihazların birbirleriyle iletişim kurmasını sağlamak için gerekli olan benzersiz bir IP adresi atanır. Ev sahibi web sitesindeki uygun yazılımlar ile siteye gelen ziyaretçilerin IP adresleri günlüğe kaydedilebilir ve ayrıca ziyaretçinin coğrafi konumunu belirlemek için kullanılabilir.[2][3]

IP adresinin günlüğe kaydedilmesi, örneğin, bir kişinin siteyi daha önce ziyaret edip etmediğini, örneğin bir kereden fazla oy kullanıp kullanmadığını ve ayrıca görüntüleme modelini, sitede herhangi bir faaliyette bulunmalarından bu yana ne kadar zaman geçtiğini izleyebilir.

Ziyaretçinin coğrafi konumunu bilmek, diğer şeylerin yanı sıra ziyaretçinin ülkesini de gösterir. Bazı durumlarda, belirli bir ülkeden gelen talepler veya yanıtlar tamamen engellenebilinir. Coğrafi engelleme, örneğin, ülkeden kaynaklanan tüm işletmelerin sahte olduğu algısı nedeniyle Nijeryalı IP adreslerini hedeflemek için kullanıldı, bu nedenle ülkede yerleşik meşru işletmelerin diğer ülkelerdeki muadilleriyle etkileşim kurmasını son derece zorlaştırdı. Nijeryalılar yurtdışında alışveriş yapmak için bir İnternet talebinin gerçek kaynağını gizlemek için proxy sunucularına güvenmek zorundadırlar.

İnternet kullanıcıları, bir VPN bağlantısı kullanarak internette anonim kalmak için coğrafi engellemeyi ve sansürü aşabilir ve kişisel kimliklerini ve konumlarını koruyabilir.

Bir web sitesinde, bir IP adresi engeli, kesintiye neden olan bir adresin erişimini önleyebilir, ancak önce bir uyarı ve/veya hesap engelleme kullanılabilir. IP adreslerinin ISS'ler tarafından dinamik olarak tahsis edilmesi, gelen IP adresinin engellenmesini karmaşık hale getirerek, belirli bir kullanıcının birçok IP adresini engellemeden adresi engellemesini zorlaştırabilir ve dolayısıyla ikincil hasara neden olabilir.

Uygulamalar

değiştir

Unix benzeri işletim sistemleri, ana bilgisayar erişim kontrol dosyaları /etc/hosts.deny ve /etc/hosts.allow tarafından yapılandırılan bir TCP sarmalayıcı kullanarak IP adresi engellemeyi yaygın olarak uygular.

Uzaktan kullanıcı erişimi sunan hem şirketler hem de okullar, izin verilen uzaktan erişime izin verirken yetkisiz erişime karşı koruma için DenyHosts veya Fail2ban gibi Linux programlarını kullanır. Bu, bilgisayarlara uzaktan erişime izin vermek için de kullanışlıdır. İnternet sansürü için de aynı metodu kullanılır.

IP adreslerinden gelen trafiğin engellenmesini atlamak için proxy sunucuları ve diğer yöntemler kullanılabilir.[4] Ancak, proxy karşıtı stratejiler mevcuttur. Tüketici düzeyindeki internet yönlendiricileri, bazen bireysel IP adresi bloklarını atlatmak için DHCP kiralama yenilemesini kullanarak internet servis sağlayıcısından talep üzerine yeni bir genel IP adresi alabilir, ancak bu, internet servis sağlayıcısının geldiği IP adresleri aralığını engelleyerek karşılanabilir. genellikle paylaşılan bir IP adresi öneki olan yeni IP adresleri atamadır. Ancak bu, aynı aralıkta IP adreslerine sahip olan aynı internet servis sağlayıcısının meşru kullanıcılarını etkileyebilir ve bu da yanlışlıkla bir hizmet reddi saldırısı oluşturur .

2013 yılında Amerika Birleşik Devletleri mahkemesi Craigslist v. 3Taps davasında verdiği bir kararda, ABD federal yargıcı Charles R. Breyer, bir web sitesine erişmek için bir IP adresi temin etmenin bir, "yetkisiz erişim" olduğuna ve Bilgisayar Dolandırıcılığı ve Kötüye Kullanımı Yasası'nın (CFAA) ihlali olduğuna karar verdi ve sivil tazminat ile cezalandırıldı .

Ayrıca bakınız

değiştir

  Wikimedia Commons'ta IP address blocking ile ilgili çoklu ortam belgeleri bulunur

Kaynakça

değiştir
  1. ^ The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003, 21 Nisan 2021 tarihinde kaynağından arşivlendi, erişim tarihi: 3 Haziran 2021 
  2. ^ "What is an IP address?". HowStuffWorks (İngilizce). 12 Ocak 2001. 14 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Aralık 2019. 
  3. ^ "How cookies track you around the web & how to stop them". Privacy.net (İngilizce). 24 Şubat 2018. 21 Şubat 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Aralık 2019. 
  4. ^ "How to: Circumvent Online Censorship". ssd.eff.org. 23 Aralık 2018 tarihinde kaynağından arşivlendi.