Πώς λειτουργεί η μαύρη λίστα διευθύνσεων IP

Η μαύρη λίστα διευθύνσεων IP είναι μια μέθοδος προστασίας Web και άλλων διακομιστών Internet από κακόβουλες επιθέσεις. Αυτό επιτυγχάνεται με τον καθορισμό κανόνων εντός του λογισμικού διακομιστή ή των δρομολογητών υλικού σχετικά με το ποια κίνηση θα θεωρηθεί επίθεση και, στη συνέχεια, την αποτροπή των υπολογιστών που δημιουργούν αυτή την επισκεψιμότητα από τη σύνδεση ξανά. Μια μαύρη λίστα μπορεί να δημιουργηθεί τοπικά ή μπορεί να ληφθεί από καταλόγους μαύρης λίστας.

Σχετικά με την διεύθυνση IP

Το IP σημαίνει "πρωτόκολλο Internet", το οποίο αναθέτει μια αριθμητική διεύθυνση σε κάθε υπολογιστή και δρομολογητή στο Internet. Αυτές οι διευθύνσεις επισυνάπτονται σε κάθε αίτημα υπηρεσίας Internet, όπως για μια ιστοσελίδα από έναν διακομιστή Web ή για σύνδεση σε άλλους πόρους του Διαδικτύου.

Επιθέσεις άρνησης εξυπηρέτησης

Μια κοινή μορφή επίθεσης μέσω του Διαδικτύου ονομάζεται "άρνηση εξυπηρέτησης", η οποία αποτελεί μεγάλο αριθμό αιτημάτων για δεδομένα που εκδίδονται με πολύ μεγάλη ταχύτητα. Τα αιτήματα άρνησης εξυπηρέτησης αποκλείουν νόμιμα αιτήματα από άλλους χρήστες, γεμίζοντας τη σύνδεση στο Internet ή αναλαμβάνοντας πάρα πολλούς πόρους υπολογιστή στον εξυπηρετητή. Με την καταγραφή της διεύθυνσης IP των υπολογιστών που προκαλούν επίθεση άρνησης παροχής υπηρεσιών, οι διακομιστές μπορούν να απαριθμήσουν μαύρες αυτές τις διευθύνσεις και να αποτρέψουν μελλοντικά αιτήματα.

Τοπική μαύρη λίστα

Οι περισσότεροι διακομιστές έχουν τη δυνατότητα να δημιουργούν κανόνες που καθορίζουν ποιες διευθύνσεις IP είναι σε μαύρη λίστα. Για παράδειγμα, ένας κανόνας διακομιστή μπορεί να δηλώνει ότι "οποιαδήποτε διεύθυνση IP που ζητά ιστοσελίδες πιο γρήγορα από μία φορά ανά δευτερόλεπτο είναι ένας εισβολέας και θα είναι μαύρος." Αυτοί οι κανόνες προσαρμόζονται με βάση την κυκλοφορία που αναμένεται από τους νόμιμους χρήστες, καθώς ορισμένοι διακομιστές σχεδιάζονται για να χειρίζονται τη νόμιμη κυκλοφορία μεγάλης ταχύτητας.

Υπηρεσίες Blacklist σε πραγματικό χρόνο

Οι μαύρες λίστες μπορούν επίσης να δημιουργηθούν με τη χρήση διακομιστών μαύρης λίστας σε πραγματικό χρόνο, οι οποίοι συλλέγουν δεδομένα μαύρης λίστας από πολλούς διακομιστές και διανέμουν μια λίστα που καταρτίζεται σε όλους. Με αυτόν τον τρόπο, εάν κάποιος υπολογιστής επιτεθεί, όλοι οι υπολογιστές που έχουν εγγραφεί στο RBL θα εμποδίσουν μελλοντικές επιθέσεις από αυτή τη διεύθυνση.

Διαχείριση μαύρης λίστας

Τόσο οι τοπικές μαύρες λίστες όσο και οι υπηρεσίες RBL θα πρέπει να συνοδεύονται από εποπτεία από τον διαχειριστή, δεδομένου ότι είναι δυνατό οι νόμιμοι χρήστες να είναι κατά λάθος μαύροι. Τα RBL θα πρέπει να χρησιμοποιούνται μόνο όταν έχουν αναρτηθεί σαφείς οδηγίες σχετικά με τον τρόπο κατάργησης ενός υπολογιστή από τις μαύρες λίστες. διαφορετικά, η υπηρεσία τους μπορεί να πετάξει πολύ μεγάλο πλάτος για να χρησιμοποιηθεί αξιόπιστα. Οι διαχειριστές του Διαδικτύου θα πρέπει να είναι προετοιμασμένοι να "διευρύνουν" τις διευθύνσεις IP όπως απαιτείται όταν κάποιος με νόμιμη ανάγκη για την υπηρεσία βρίσκεται σε μαύρη λίστα. ένα whitelist είναι το αντίστροφο της μαύρης λίστας, παρέχοντας πρόσβαση σε αυτές τις διευθύνσεις IP ανεξάρτητα από την κυκλοφορία ή τη χρήση.

Συνιστάται

Υποθέσεις ανησυχίας
2019
Πλεονεκτήματα και μειονεκτήματα της εταιρικής μορφής των επιχειρήσεων
2019
Τι μπορεί να γίνει αν ένας ιδιοκτήτης σε μια εταιρία δεν κάνει τη δουλειά του;
2019