什么是 IP 阻止列表?
IP 阻止列表(以前称为阻止列表)是计算机世界中最简单、最有效的访问拒绝类型之一。阻止列表是包含您要禁止的 IP 地址范围或单个地址的列表。这些列表可以与防火墙、入侵防御系统 (IPS) 和其他用于保护系统的流量过滤软件结合使用。
为什么 IP 地址会被列入黑名单?
在任何情况下,将 IP 地址添加到 IP 阻止列表主要是由于以下原因之一:
- 故意发送垃圾邮件,或超出每日发送限制,
- 电子邮件接收者将收到的通信标记为垃圾邮件。
- 邮件服务器被黑客入侵并用于大量发送垃圾邮件或有害电子邮件。
- 网络犯罪分子控制了一个域并将其用于非法目的。
- 网络上有人感染了恶意软件。
- 该小工具感染了可疑软件。
- 该 IP 地址链接到一个有潜在危险的网站。
- 先前的用户以不利的方式使用了 IP 地址。
IP 阻止列表的类型:
有四种类型的 IP 阻止列表 –
- 基于电子邮件的阻止列表 –
电子邮件阻止列表用作垃圾邮件过滤器,确保潜在危险或垃圾邮件不会到达预期收件人。 - 域名系统/基于 DNS 的阻止列表 –
基于 DNS 的阻止列表通过将域名与可能涉及垃圾邮件或可能是危险电子邮件的 IP 地址进行匹配来运行。 - 基于网络钓鱼的阻止列表 –
Google Safe Browsing、PhishTank 和 OpenPhish 提供的阻止列表是为了检测网站上的网络钓鱼和恶意软件相关活动而创建的 - 基于恶意软件的阻止列表 –
当网站因有害行为而被列入黑名单时,数据库会提醒被标记网站的网站管理员即将被列入黑名单。
DNS 阻止列表和电子邮件阻止列表是链接的。同样,网络钓鱼阻止列表和恶意软件阻止列表是相关联的。
挑战:
尽管阻止列表是限制特定 IP 地址访问您的网络的有效策略,但它并非没有缺陷。这是因为攻击者设计了多种方法来规避黑名单。这些策略的一些例子如下:
- 更改 IP 地址 –
为了避免被列入黑名单,许多攻击者不断更改其 IP 地址。犯罪分子可能有多种地址可供选择,如果其中一个被列入黑名单,他们就可以转移地址。 - IP 欺骗 –
在网络层攻击(例如 DDoS 攻击)中,攻击者可以使用 IP 欺骗使其看起来好像是通过不同的 IP 地址连接的。这使他们能够在隐藏身份的同时避免被列入黑名单。 - 僵尸网络——
许多攻击者在庞大的僵尸网络中使用成千上万的最终用户设备或物联网 (IoT) 设备。在许多情况下,攻击者入侵这些设备并获得控制权,或者在暗网上租用僵尸网络作为服务。 - 误报 -
误报是您在使用阻止列表时可能遇到的另一个问题。尽管这些问题与攻击者或安全无关,但它们仍然会破坏生产力。 - 不准确的 IP 检测 –
当许多人共享同一个 IP 地址时,就会出现另一个问题。如果 IP 地址是动态分配的,则无法知道当前谁在使用该地址。这意味着阻止一个用户进行滥用行为可能会阻止真正的用户在未来访问您的网络。