Kaip veikia IP adresas juodąjį sąrašą

IP adresų juodojo sąrašo sudarymas yra būdas apsaugoti žiniatinklį ir kitus interneto serverius nuo kenkėjiškų atakų. Tai pasiekiama nustatant serverio programinės įrangos ar aparatūros maršrutizatorių taisykles dėl to, koks srautas bus laikomas ataka, ir neleidžia kompiuteriams, kurie sukurs tą srautą, vėl prisijungti. Juodasis sąrašas gali būti generuojamas vietoje arba jį galima atsisiųsti iš juodojo sąrašo.

Apie IP adresavimą

IP reiškia „interneto protokolą“, kuris suteikia skaitmeninį adresą kiekvienam kompiuteriui ir maršrutizatoriui internete. Šie adresai pridedami prie kiekvieno interneto paslaugų užklausos, pvz., Tinklalapio iš žiniatinklio serverio arba prisijungimo prie kitų interneto išteklių.

Paslaugų atmetimas

Bendra interneto atakų forma vadinama „atsisakymu teikti paslaugas“, kuri yra labai daug duomenų, išduotų labai dideliu greičiu. Paslaugų užklausų atsisakymas išstumia teisėtus kitų naudotojų prašymus, užpildydamas interneto ryšį arba per daug serverio kompiuterio išteklių. Įrašydami kompiuterių, inicijuojančių paslaugų atsisakymo ataką, IP adresą, serveriai gali įtraukti šiuos adresus ir užkirsti kelią būsimiems prašymams.

Vietinis juodasis sąrašas

Dauguma serverių gali sukurti taisykles, kurios nustato, kurie IP adresai turi būti įtraukti į juodąjį sąrašą. Pavyzdžiui, serverio taisyklėje gali būti nurodyta, kad „bet kuris IP adresas, prašantis tinklalapių greičiau nei kartą per sekundę, yra užpuolikas ir jis bus įtrauktas į juodąjį sąrašą.“ Šios taisyklės koreguojamos atsižvelgiant į srautą, kurio tikimasi iš teisėtų vartotojų, nes kai kurie serveriai yra skirti tvarkyti greitą teisėtą srautą.

Realaus laiko juodojo sąrašo paslaugos

Juodieji sąrašai taip pat gali būti generuojami naudojant realaus laiko juodojo sąrašo serverius, kurie renka juodojo sąrašo duomenis iš kelių serverių ir platina kompiliuojamą sąrašą visiems. Tokiu būdu, jei bus užpultas vienas kompiuteris, visi RBL prenumeruoti kompiuteriai užblokuos tolesnius atakos iš šio adreso.

Juodojo sąrašo valdymas

Tiek vietinius juoduosius sąrašus, tiek RBL paslaugas turėtų lydėti administratoriaus priežiūra, nes teisėtus naudotojus galima netyčia įtraukti į juodąjį sąrašą. RBL turėtų būti naudojami tik tada, kai jie turi aiškių nurodymų, kaip pašalinti kompiuterį iš juodųjų sąrašų; kitaip jų tarnyba gali pernelyg plačiai naudoti tinklą, kuris būtų patikimai naudojamas. Interneto serverių administratoriai turėtų būti pasirengę „baltąjį“ IP adresus taip pat prireikus, kai asmuo, turintis teisėtą paslaugos poreikį, yra įtrauktas į juodąjį sąrašą; baltasis sąrašas yra atvirkščiai juodajam sąrašui, suteikiantis prieigą prie tų IP adresų, neatsižvelgiant į srautą ar naudojimą.

Rekomenduojama